安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-02-26 17:51:52 1311次围观
中国信息安全测评中心是代表国家具体实施信息安全测评认证的实体机构。为适应新的网络空间发展态势,规范新技术服务能力,中心遵循相关国际国内标准,特推出安全运营类二级服务资质,对安全运营提供者的资质、能力和稳定性、可靠性、安全有效性等方面进行评估。
近日,中国计算机学会(CCF)计算机安全专委会来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2024年网络安全十大发展趋势。
影子服务器基金会的研究人员发现,大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。漏洞CVE-2024-21410是一个绕过漏洞,攻击者可以利用该漏洞绕过SmartScreen用户体验并注入代码以潜在地获得代码执行,这可能导致一些数据泄露、缺乏系统可用性,或两者兼而有之。
近日,与白俄罗斯和俄罗斯利益一致的威胁行为者与一场新的网络间谍活动有关,该活动可能利用Roundcube网络邮件服务器中的跨站点脚本(XSS)漏洞,以80多个组织为目标。据Recorded Future称,这些实体主要位于格鲁吉亚、波兰和乌克兰,该公司将入侵事件归因于一个名为Winter Vivern的威胁行为者,也被称为TA473和UAC0114。这家网络安全公司正在追踪这家名为“威胁活动组70”(TAG-70)的黑客组织。
美国网络安全和基础设施安全局(CISA)周四在其已知利用漏洞(KEV)目录中添加了一个现已修补的安全漏洞,该漏洞影响思科自适应安全设备(ASA)和Firepower威胁防御(FTD)软件,此前有报道称它可能在Akira勒索软件攻击中被利用。
近期,内蒙古赤峰市喀喇沁旗公安机关多次接到辖区居民被装修推销电话骚扰的警情。为维护人民群众合法权益,内蒙古赤峰市喀喇沁旗公安局迅速出警,通过缜密侦察,捣毁张某为首的以“信息共享”为名侵犯公民个人信息的犯罪团伙,共抓获犯罪嫌疑人18名,查获公民个人信息100余万条,扣押涉案电脑、手机等物品68件。
日前,Google公司正式发布了一款由AI驱动的文件类型识别系统——Magika,旨在更有效地检测二进制和文本文件格式的恶意软件。Google公司表示:Magika对各类型恶意文件的识别表现明显由于传统的检测手段,可以将整体检测效率提升30%,特别是在识别传统方法难以识别的VBScript、JavaScript和Power Shell等恶意代码方面,检出率和精确度能够显著提升95%以上。
近日,数千个Ivanti Connect Secure和Policy Secure端点受到多个安全问题的攻击,这些问题在一个多月前首次披露,并由供应商逐步修复。具体漏洞为CVE-2024-22024、CVE-2023-46805、CVE-2024-21887、CVE-2024-21893和CVE-2024/21888。它们的严重程度从高到严重不等,涉及身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。
近日,德国知名物流流程软件开发商 PSI Software SE 证实其遭遇网络攻击。据悉,此次勒索软件攻击事件严重破坏了其内部基础设施,对生产经营造成了深远影响。
知名智能家居品牌 Wyze 再次陷入安全漏洞风波。该公司近日承认,由于系统故障,导致约 1.3 万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。Wyze 最初表示,只有 14 人受到了影响,但随后承认实际数量要高得多。而且,大多数用户虽然只看到了缩略图,但仍有超过 1500 人看到了全尺寸图像或视频片段。
相关阅读 【黑盾云】每周安全头条(2024.2.5-2.19)
【黑盾云】每周安全头条(2024.1.29-2.4)