Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。
本篇围绕《办法》中提到与信息系统的关键安全要求,分析银行保险机构如何将数据安全工作嵌入到信息系统中,个人结合经验提供一些思路,供参考。
Auto-color主要攻击目标为Linux系统,尤其是教育及政府相关用户,可能导致敏感信息泄露、业务中断等风险。
本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架,包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等,供业内同行参考。
这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息,同时还针对善意的安全研究人员,令业内震惊。
具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码,提升用户权限,导致系统受控和敏感数据泄露。
主要针对工业企业和信息技术相关企业,可能导致数据窃取和业务中断等安全风险。
美国陆军通过开发和部署航空兵维护管理和预测性后勤应用程序Griffin Analytics,总结出了人工智能和机器学习(AI/ML)模型的前瞻性研究和开发流程。
Remcos RAT恶意软件新变种持续活跃,主要以Windows用户为攻击目标,可能导致敏感信息泄露、勒索攻击、业务中断等风险。
作者通过对现行WTO协定中对数字与非数字产品的差异规范以及区域贸易协定的分析,探讨了加密技术对国际贸易法律带来的变革,尤其是加密产品流通及相关法律问题的复杂性。
基于卷积神经网络 (CNN) 的识别器,可自动识别 CTI 所属的域,以及分层 IOC 提取方法,将单词嵌入和句法依赖性无缝融合,可以识别看不见的 IOC 类型,从而生成特定域的网...
该恶意软件通常以Linux系统为攻击目标,部署加密货币矿工和代理劫持软件。
本文梳理了2023年美国电力系统遭受攻击的事例,并介绍了政府部门和业界对防范电力行业网络威胁的建议和举措。
黑客组织正在利用AsyncRAT恶意软件实施网络攻击,可能会导致数据泄露、隐私侵犯和财产损失等后果。
报告通过研究现有的监管空白、各种利益相关者的独特治理挑战以及生成式AI的发展趋势,从过去、现在和未来三个维度,为决策者和监管机构提供了一个解决生成式AI复杂性问题的...
亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动,形成了一个“犯罪服务经济”,使得该地区成为跨国犯罪网络拓展的试验场。
黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击,主要攻击目标为Windows和Linux操作系统。
攻击对象主要为中小型企业,可能导致数据窃取和业务中断等安全风险。
可被恶意利用实施网络攻击。
GAO发现13家联邦机构没有跟踪员工对非联邦系统的使用,这可能会使机构面临违反隐私规则的风险。
微信公众号