安全防护

美指控朝鲜APT利用新型恶意软件攻击记者

当地时间4月25日，美国新闻网站NK News称，其发现朝鲜支持的APT37正利用一种新型恶意软件样本攻击在朝记者。 APT37又名Ricochet Chollima，据信是由朝鲜政府支持，它将新闻报道视为一种敌对行动，试图利用这次攻击获...
king 2023.01.12 582浏览 0
美联储关闭了RaidForums黑客市场

美国执法部门日前关闭了世界上最大的网络犯罪在线论坛之一，并透露了其葡萄牙创始人将在联邦法院面临指控。然而，安全专业人士指出关闭论坛的行为可能只是暂时遏制黑客的攻击行为，因为他们将能找到其他的方式买卖其在网络攻击中所盗取的数据。美国司法...
kavin 2023.01.12 409浏览 0
黑客眼中的“香饽饽”：API攻击为啥盛行，企业应该如何防范？

近几年，说起攻防对抗，大家聊的最多的可能是0day、钓鱼、供应链风险……对于一个黑客来说，如果他要挑一个既省事又好用的攻击突破口，那首选恐怕就是API了。 API到底是什么？ API，中文名称叫应用程序编程接口，是现代移动、SaaS 和...
Molet 2023.01.12 403浏览 0
Check Point发现音频解码器漏洞，全球三分之二安卓用户面临风险

Check Point Research (CPR) 在两家最大的移动芯片制造商 – 高通和联发科的音频解码器中发现了漏洞。如果不进行修复，上述漏洞可能导致攻击者趁机远程访问受攻击者的媒体和音频对话。CPR 估计，如不及时修复，全...
gtxyzz 2023.01.12 376浏览 0
填补安全与开发团队之间鸿沟的四个关键

安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错，而恰恰是他们工作的本质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是，由于开发团队和安全团队经常各自为政，所以他们往往会互相争夺优先级，从而在工作上产生摩擦。...
kavin 2023.01.12 392浏览 0