搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

工信部：关于防范新型ValleyRAT恶意软件的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-08-27

主要针对中文版Windows用户，特别是电子商务、金融、销售和管理相关用户。

工信部：关于防范SharpRhino恶意软件的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-08-26

黑客组织正在利用SharpRhino新型远程访问木马实施网络攻击。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

工信部：关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-09

相关高危漏洞可被攻击者利用获取服务器控制权限，进而实施网络攻击。

工信部《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知》公开征求意见

交通物流工信部 2024-08-01

进一步规范汽车生产企业OTA升级行为，提升智能网联汽车安全水平。

工信部：关于防范勒索病毒Play新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-08-01

攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。

工信部：关于防范OpenSSH远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-07-04

未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码。

工信部：关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-05-17

多个调用FileProvider组件的安卓APP已被发现存在该漏洞。

工信部：关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

监管网络安全威胁和漏洞信息共享平台 2024-05-14

本次发现的新变种，可通过U盘感染物理隔离系统，并能将目标敏感文件隐藏在U盘中。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

工信部：关于防范locked1勒索病毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2023-11-23

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。

Forrester反欺诈市场竞争格局：15个厂商的新变化

趋势洞察安全喵喵站 2023-10-12

该领域的许多供应商已经从支付交易扩展到账户接管欺诈以及处理诈骗、政策滥用和未收到物品欺诈。

工信部通报23款侵害用户权益行为的APP (SDK)

监管工信部 2023-09-27

包括公共服务、休闲娱乐、酒店餐饮等APP。

国家网信办关于发布深度合成服务算法备案信息的公告

监管网信中国 2023-06-20

腾讯、阿里、百度、美团、抖音、快手等公司均有备案算法。

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

监管网络安全威胁和漏洞信息共享平台 2023-02-10

全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。