4 月 20 日下午,工信部发布了《关于侵害用户权益行为的 App 通报(2022 年第 3 批,总第 23 批)》,指出,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(App)进行检查。截至目前,尚有 37 款 App 未完成整改。[阅读原文]
哥伦比亚大学的研究人员开发了一种新算法,可以阻止通过智能手机、语音助手和一般连接设备中的麦克风进行的音频窃听。该算法可以预测性地工作,会推断用户接下来会说什么,并实时生成阻塞背景噪音以覆盖声音。[外刊-阅读原文]
据 Zscaler 的 ThreatLabz 研究团队的研究人员称,去年全球网络钓鱼攻击的数量猛增了 29%,因为威胁者使用更新的方法来对抗更强大的企业防御。[外刊-阅读原文]
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。4月19日,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。[阅读原文]
据称,新推出的 Microsoft Purview 平台集成了 Microsoft 365 合规性和 Azure Purview,并添加了新的功能和产品来帮助管理数据。[外刊-阅读原文]
根据研究公司Gartner的数据,今年全球在公共云服务上的支出将接近 5000 亿美元。云原生基础设施服务的日益普及被认为是关键驱动因素之一,但疫情大流行驱动的混合工作场景的趋势也发挥了作用。
[外刊-阅读原文]
美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。[外刊-阅读原文]
身份和访问管理提供商 Okta 周二表示,已于 2022 年 1 月下旬结束了对LAPSUS$ 勒索团伙入侵第三方供应商的调查,表示事件的影响远低于公司上个月之前预估的”最大潜在影响”,表示此次入侵仅影响了两个客户,低于最初假设的 366 个。[外刊-阅读原文]
网络安全公司 Check Point发布报告称,职场类社交软件LinkedIn在今年第一季度的网络钓鱼活动急剧升温,目前已占全球网络钓鱼数量的52%,位居排行榜首位。[外刊-阅读原文]
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。研究人员分析的样本被用来针对Lilin安全摄像头DVR设备。
[外刊-阅读原文]
威联通(QNAP) 敦促客户在其路由器上禁用通用即插即用 ( UPnP ) 端口转发,以保护其网络附加存储 (NAS) 设备免受攻击。UPnP 是一种不安全的协议,它使用网络 UDP 多播,不支持加密和身份验证。
[外刊-阅读原文]
卡巴斯基的研究人员在Yanluowang勒索软件的加密过程中发现了一个漏洞,该漏洞可被利用来恢复被恶意软件加密的文件,而无需支付赎金。Yanluowang 勒索软件于 2021 年 10 月由赛门铁克威胁猎手团队的研究人员首次发现,该恶意软件被用于针对大型企业的高度针对性攻击。[外刊-阅读原文]
继去年在《赛博空间的魔眼:PROMETHIUM伪造NotePad++安装包的攻击活动分析》一文中披露以来,奇安信团队对PROMETHIUM组织保持高度关注。近日,在日常的威胁狩猎中捕获了该组织伪装成常用压缩软件WinRAR.exe安装包进行情报刺探的攻击活动样本,本文对此展开了详细分析。 [阅读原文]
本文是在“Windows平台高隐匿、高持久化威胁”的基础上,结合攻击者在攻击中利用到的技术手段,对Windows平台上的rootkit的运行效果及应用方面进行介绍。[阅读原文]
该项目是g0tmi1k作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息。
[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。