新闻
新型网络钓鱼攻击活动利用Zoom会议邀请窃取登录凭据
鼓励各组织在所有平台上采用多因素身份验证(MFA),以增加额外的安全层,即使凭证被泄露也应该及时采取此类措施。
技术
VanHelsing勒索软件生成器在黑客论坛上被泄露
这次泄露并不是勒索软件构建器或加密器源代码第一次在网上泄露,这使得新的勒索软件组织或个人威胁者能够迅速进行攻击。
漏洞
黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞
最引人注目的是来自STARLabs SG的Nguyen Hoang Thach对VMware ESXi的成功攻击,他利用整数溢出漏洞获得了15万美元。
新闻
公安部计算机信息系统安全产品质量监督检验中心检测发现35款违法违规收集使用个人信息的移动应用
经公安部计算机信息系统安全产品质量监督检验中心检测,在应用宝中35款移动应用存在违法违规收集使用个人信息情况。
新闻