欧洲刑警组织近期宣布拆除了 EncroChat 加密移动通信平台。至此,该事件导致 6600 多人被捕,引出 9.79 亿美元非法资金。【外刊-阅读原文】
西门子能源称其遭遇了一次Clop勒索软件攻击,该软件利用MOVEit Transfer平台的一个零日漏洞窃取了公司数据。【外刊-阅读原文】
Gentoo Soko 中已披露多个 SQL 注入漏洞,这些漏洞可能导致在易受攻击的系统上进行远程代码执行 (RCE)。【外刊-阅读原文】
威胁行为者可以利用一种名为 Mockingjay 的新进程注入技术绕过安全解决方案,在受感染的系统上执行恶意代码。【外刊-阅读原文】
近日,国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》。《通知》提到,近期,部分银行保险机构的外包服务商发生多起安全风险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出风险问题。【阅读原文】
《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求,为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。【阅读原文】
根据GitHub的一份报告,大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务(DoS)攻击。【外刊-阅读原文】
6 月 27 日,某些 Twitter 用户开始收到一条奇怪的自动消息。声明称,由于违反垃圾邮件政策,他们的账户将被限制3天。【外刊-阅读原文】
微软承认已经成为网络攻击的受害者,这导致了6月初微软365个软件套件的中断。6月16日,微软在他们的博客上表示,他们发现一些公司服务的流量激增,暂时影响了可用性。【外刊-阅读原文】
《报告》力求突出数字化转型趋势,围绕教育信息化核心要素,依托高校信息化发展监测数据指标体系,充分运用大规模问卷调查、多维度数据分析、年度数据比较、优秀案例研究等方法。【阅读原文】
日本最新部署的数字身份证 My Number 系统出现了一些乌龙情况,据日本时报(Japan Times)报道,由于系统未能考虑到姓名相同的可能性,因此在实体身份证件寄送过程中,出现了地址混淆的情况。【阅读原文】
基于联合国大会的网络空间国际治理进程,主要由成员相对固定的联合国信息安全政府专家组(UN GGE)和成员相对开放的联合国信息安全开放式工作组(UN OEWG)组成。【阅读原文】
本文主要介绍CobaltStrike的进阶使用,包括网络钓鱼攻击、主机权限提升、域内渗透等。【阅读原文】
文件包含(File Inclusion)是一些对文件操作的函数未经过有效过滤,运行了恶意传入的非预期的文件路径,导致敏感信息泄露或代码执行。【阅读原文】
rebindMultiA是一款功能强大的多重A记录重绑定攻击测试工具,该工具可以帮助广大研究人员通过针对目标域名执行多重A记录重绑定攻击,来测试目标域名或地址的安全情况。【阅读原文】