游侠安全网

“打砸抢”式攻击：Office文档直接推送勒索软件：AstraLocker 2.0（6.28） ReversingLabs 最近发现了一个新版本的AstraLocker 勒索软件 (AstraLocker 2.0)，它直接从被用作网络钓鱼攻击的诱饵的Microsoft Office文件中分发。我们的分析表明，负责此次攻击的威胁行为者很可能从 2021 年 9 月 泄露的Babuk 勒索软件中获得了...

光明网讯（记者 李政葳） 随着信息技术快速发展及广泛应用，经济社会各领域数字化转型加速推进。同时，安全漏洞、数据泄露、网络诈骗、勒索病毒等威胁日益凸显，有组织、有目的的网络攻击形势愈加明显，单纯防护措施无法抵御蓄谋已久的攻击，高效持续的威胁检测和快速响应能力越来越被重视。全面、及时、准确地获取威胁情报，将为网络安全应急响应提供坚实保障。 “从安恒信息研究院《2021全球勒索软件趋势分析报告》来看，...

明御®网络安全审计系统（上网行为管理）以下简称DAS-AC，是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品，该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能，为用户提供一个综合、完整的上网行为管理解决方案。 产品功能 营销推广 应用缓存：将公网应用智能缓存至设备中，当用户再次下载时，快速推送至用户终端。 广告推送：提供多广告推送功能，可基于五...

7月2日，以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会成功举办。浙江省委常委、宣传部部长王纲，中央网信办网络安全协调局局长孙蔚敏，工信部网络安全管理局副局长杜广达，杭州市委常委、宣传部部长黄海峰出席开幕式并致辞，浙江省委宣传部副部长、省委网信办主任张才方担任开幕式主持。大会共开展150余场专题报告，立足新时代新起点共话行业新议题，携手探寻“构建安全可信的数字世界”新路径。 　...

为强化对侵犯公民个人信息类违法行为的打击力度，铲除网络犯罪滋生土壤，全面提升人民群众网上安全感、获得感、幸福感，广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动，严厉查处网络运营者不履行网络安全保护义务的违法行为。 电商购物APP实例 今年3月，网安部门前往广西某实业集团有限公司进行网络安全检查时发现，该公司使用“某优品APP”向用户提供购物优惠信息。 该APP在未向用户明示的情况下...

云邵阳客户端7月3日讯（全媒体记者 张洋 刘昌鸿）7月3日上午，2022年邵阳市网络安全应急演练总结表彰会召开，对演练取得的成果和经验进行总结，对优秀参演队伍、优秀裁判员和优秀支撑单位进行表彰。 市人民政府副秘书长刘昊、市委网信办副主任陈文华、市委网信办副主任魏树威出席会议，并为应邀参演并取得优异成绩的金御信息、深信服、湖南金盾、天翼网安、盈聚、罗洪等攻击代表队颁发奖牌和奖金。 由市委网信办主办的...

近日，瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动，通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档，利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表，诱使用户打开并释放远程控制木马，以达到窃密及远控的目的。 图：伪装成旁遮普政府部门的诱饵文档 据悉，Patchwork是一个至少...

近年来不少大型科技公司也一样遭遇黑客勒索，AMD现在也成了受害者，前几天一家名为RansomHouse的黑客组织在暗网上公开了部分AMD数据，要挟AMD给赎金。他们其实在仅今年1月份就攻破了AMD的防线，据说盗取的数据有450Gb（也有报道写成450GB），现在才公布一些数据的原因是AMD头铁，没打算给他们赎金，所以RansomHouse放出部分数据给AMD施加压力。 不仅如此，RansomHou...

微软365防御团队表示，有一种越来越流行的恶意软件可以在受害者不知情的情况下为其订阅高级服务。不过，这种攻击相当精细，恶意软件必须执行相当多的步骤。窝藏恶意软件的应用程序通常被归类为"收费欺诈"，并使用"动态代码加载"来实施攻击。 简而言之，该恶意软件借助运营商的月度账单会订阅了一项高级服务，不知情的受害者只能被迫付款。 该恶意软件只通过利用蜂窝网络使用的所谓WAP（无线应用协议）来工作。这就是为...

稿源：TheHackerNews 中文化：游侠安全网 一个被跟踪为 8220 的云威胁组织已更新其恶意软件工具集以破坏 Linux 服务器，其目标是安装加密矿工作为长期活动的一部分。 “更新包括部署新版本的加密矿工和 IRC 机器人，”微软安全情报周四在一系列推文中表示。“该组织在去年积极更新了其技术和有效载荷。” 8220 自2017 年初开始活跃，是一个讲中文的门罗币挖矿威胁参与者，因其偏好通...

稿源：TheHackerNews 中文化：游侠安全网 亚马逊于 2021 年 12 月修补了一个影响其 Android照片应用程序的高严重性漏洞，该漏洞可能已被利用来窃取用户的访问令牌。 “亚马逊访问令牌用于跨多个亚马逊 API 对用户进行身份验证，其中一些 API 包含个人数据，例如全名、电子邮件和地址，”Checkmarx 研究人员 João Morais 和 Pedro Umbelino说。...

稿源：TheHackerNews 中文化：游侠安全网 至少自 2021 年 3 月以来，一种新发现的恶意软件已被广泛使用，用于对属于全球范围广泛的实体的 Microsoft Exchange 服务器进行后门，截至 2022 年 6 月，感染在 20 个组织中挥之不去。 被称为SessionManager的恶意工具在利用 Exchange 服务器中的一个 ProxyLogon 漏洞后伪装成 Inte...

预防为主，防治结合，这是人类应对疾病威胁的重要方针，在网络安全世界中也同样适用。HTTP DDoS 攻击发生时往往来势汹汹，事先并没有任何征兆。这就意味着事中、事后的处置策略对当前攻击通常只能起到应急补救的效果。 DDoS 攻击，不止于网络传输层 网络世界里为人们所熟知的 DDoS 攻击，多数是通过对带宽或网络计算资源的持续、大量消耗，最终导致目标网络与业务的瘫痪；这类 DDOS 攻击，工作在 O...

日前，2022 西湖论剑 · 网络安全大会召开媒体吹风会，宣布大会将于 7 月 2 日 -3 日召开。大会期间，将举办数据安全主题论坛——数据安全治理与个人信息保护论坛。 据介绍，数据安全治理与个人信息保护论坛将由 全国信息安全标准化技术委员会秘书处主办， 中国电子技术标准化研究院、清华大学技术创新研究中心、杭州数据安全联盟、卫士通、安恒信息等承办，与会专家将从数据安全法、数据安全标准，以及数据安...

2022年7月2日，第十届西湖论剑·网络安全大会正式召开。本届大会以“构建安全可信的数字世界”为主题，本届大会首设北京、杭州双主场,影响力进一步辐射全国。大会以网络安全未来趋势展望为方向,以浙江数字化改革经验为样板,旨在通过对政策的解读、科技的探索、经验的分享、观点的碰撞,凝聚各方力量,探索通往“安全可信的数字世界”之道,共话新时代网络安全新议题,携手推进数字世界高质量构建和发展。 作为此次大会的...