2022-08-22 16:30:34 38786 0

本周收录安全热点54项，话题集中在安全漏洞、网络攻击方面，涉及的组织有：BlackByte、Lazarus、LockBit、MURENSHARK等。

2022-08-22 15:00:22 38543 0

勒索软件团伙LockBit声称对6月针对数字安全巨头Entrust的网络攻击负责，并威胁称将在近期公布盗取Entrust公司的数据。

2022-08-22 14:00:55 33205 0

老牌银行木马“Grandoreiro”对西班牙一家化学品制造商员工以及墨西哥汽车和机械制造商工人进行攻击。

2022-08-22 17:30:06 26217 0

ISRC-2022中秋活动，火爆来袭！

2022-08-22 11:00:04 32055 0

甘肃省市县三级公安机关捆绑作业，聚焦非法入侵计算机信息系统、制作传播“木马”病毒、窃取篡改信息系统数据等危害网络安全、数据安全违法犯罪活动，通过专班攻坚、挂牌督办等多种方式，累计侦办黑客类案件8起，抓获犯罪嫌疑人19名。

2022-08-22 11:30:01 35805 0

周六在拉斯维加斯举行的 DefCon 安全会议上，名为 Sick Codes 的黑客正在为 John Deere & Co. 联合拖拉机提供新的越狱工具，让他可以通过触摸屏控制多个模型。

2022-08-22 12:00:52 34914 0

黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。

2022-08-22 14:30:20 34605 0

乌克兰骇客入侵电视台频道，播放了乌国总统泽伦斯基演讲。

2022-08-22 09:30:59 34909 0

苹果公司报告了一个重大的安全漏洞，这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。

2022-08-24 14:30:12 20340 0

第三方库(TPLs)作为移动生态系统的重要组成部分，促进了Android应用程序的快速发展。但是，对于TPL识别，存在TPLs依赖、代码混淆、精确的版本表示等问题。

2022-08-22 10:00:40 33244 0

印度独立纪念日当天，印控克什米尔地区黑客入侵了印度大使馆的网站，并在上面放置了巴基斯坦国旗。

2022-08-19 16:05:31 4566 0

英国数据改革法案进入二读。2022年7月18日，进入二读的《数据保护和数字信息法案》将对英国现行主要数据法规进行修订，涉及数据保护管理与问责、数据泄露报告、人工智能规制、国际数据传输、数据访问规则、主管机构调整等重要领域，其累积效应可能导致英国数据保护规则框架的重大变革。

2022-08-19 16:00:40 5030 0

近日美国网络安全和基础设施安全局在已知可利用漏洞（Known Exploited Vulnerabilities）目录下新增了2个新的漏洞。

2022-08-19 15:30:47 4882 0

谷歌Cloud Armor客户遭受了基于 HTTPS 协议的分布式拒绝服务 (DDoS) 攻击，该攻击达到了每秒 4600 万次请求 (RPS)，这是有记录以来同类攻击中规模最大的一次。

2022-08-19 15:00:36 5726 0

爱沙尼亚从公共机构到一些私营部门都遭到了不同程度的DDoS 攻击，但尚未造成实质性的损害。

2022-08-19 14:30:28 6099 0

国外一些改装厂和黑客就向宝马订阅服务提出“宣战”，黑客声称他们将攻克宝马的付费订阅系统，让用户免费使用该功能。

2022-08-19 14:00:03 5967 0

印度独立纪念日当天，印控克什米尔地区黑客入侵了印度大使馆的网站，并在上面放置了巴基斯坦国旗。

2022-08-19 11:00:35 6159 0

朝鲜黑客组织 Lazarus 使用一种签名的 macOS 可执行文件冒充 Coinbase，引诱 Web3 领域的求职者打开恶意文件。

2022-08-22 14:30:39 33342 0

在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后，发现在此之前，jira也曾爆出过身份验证绕过漏洞，CVE编号为cve-2022-0540。趁着环境还热乎，对其产生的原理和代码进行一波分析和学习。

2022-08-19 10:15:04 12387 0

2022年08月18日，360CERT监测发现Google Chrome发布了Google Chrome 远程代码执行的风险通告，漏洞编号为CVE-2022-2856，漏洞等级：高危，漏洞评分：8.8。

2022-08-18 16:33:16 21417 0

今年，随着加密货币交易量因价格的下跌而下降，骗局、暗网交易已经减少，但黑客攻击却在大幅增加，DeFi 协议依然是黑客的“提款机”。

2022-08-18 16:32:39 22399 0

据俄罗斯统一俄罗斯党官网当地时间17日发布的消息，该网站近来多次遭到猛烈的DDos攻击。攻击峰值流量达到每秒数万兆比特。

2022-08-18 16:31:53 24987 0

IT之家8月18日消息，微软的员工已暴露了公司在线基础设施的敏感登录凭据。据Vice报道，该漏洞首先由网络安全研究公司spiderSilk报告，随后由微软证实。文章称，暴露的数据来自GitHub上的员工。

2022-08-18 16:31:10 19735 0

肯尼亚独立选举和边界委员会（以下简称选委会）15日公布的计票结果显示，联合民主联盟党候选人、现任副总统鲁托在9日举行的总统选举中获胜。外媒普遍担心，由于大选结果引发争议，肯尼亚或重蹈覆辙，再次陷入动荡状态。

2022-08-18 16:29:35 21344 0

在 iOS 16 正式发布之前，苹果为 iOS、iPadOS 和 macOS 发布了维护更新版本。在今天发布的 macOS 12.5.1, iOS 15.6.1, and iPadOS 15.6.1 版本中，主要修复了可能已经被黑客利用的几个安全漏洞。本次更新是强制性的安全更新，苹果推荐用户在符合条件的设备上尽快完成升级。

2022-08-19 10:00:07 12837 0

BlackByte陷入短暂的静默期后，在大家都以为他们撒手不干时，带着精心打磨的新款勒索软件回归市场。

2022-08-19 12:00:49 11477 0

身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Identity and access management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons”。

2022-08-17 17:30:26 36719 0

距离2022CCS成都网络安全大会开幕仅剩15天，在我们上期的CCS大会漫游指南发出之后，大量热心网友表示迫不及待想要知道本届大会论坛议题亮点，今天可以正式告诉大家，本届CCS大会绝对“又硬又专”！接下来这波议题前瞻，大家赶紧收藏，一键三连！

2022-08-17 16:06:23 20492 0

8月16日消息，建设银行8月15日发布《关于停止ATM二维码存款业务的公告》。

2022-08-17 16:04:06 17316 0

“维基揭秘”网站创始人朱利安·阿桑奇的两名律师和两名相关记者15日起诉美国中央情报局及前局长迈克·蓬佩奥非法收集原告电子设备上的信息和他们与阿桑奇的谈话录音，侵犯原告隐私权。