高通芯片漏洞允许通过语音通话进行远程攻击 媒体
Qualcomm 重大安全漏洞曝光关键要点Qualcomm 在新年首次透露了一项严重漏洞,使得通过 LTE 网络的恶意语音通话进行远程攻击成为可能。该漏洞编号为 CVE202333025,CVSS 分...
超过35000人在CSC ServiceWorks泄露事件中受到影响 媒体
CSC ServiceWorks数据泄露事件概述重点信息CSC ServiceWorks在2023年9月至2024年2月期间遭遇数据泄露,导致35340位用户信息被泄露。泄露的信息包括用户的姓名、出生...
新Synopsys解决方案寻求软件供应链风险缓解 媒体
Synopsys推出新软件供应链分析解决方案文章重点Synopsys推出Black Duck Supply Chain Edition,旨在应对软件供应链攻击带来的风险。新解决方案利用多种开源分析技术...
拉撒路集团被观察到利用Windows管理员到内核的零日漏洞
潜伏在黑暗中的威胁:Lazarus Group 与其最新的恶意程式文章重点Lazarus Group 利用 Windows 的零日漏洞进行恶意攻击。微软已修复 CVE202421338 漏洞,但这一漏...
对关键基础设施的攻击是战争的前兆:我们准备好了吗?
攻击关键基础设施的新挑战主要重点近期对水利机构的攻击突显了保护关键基础设施的迫切需求。水和其他重要服务如食物、住所等是满足基本心理需求的基础。了解情报战略准备(IPB)对于预测敌方行动至关重要,尤其是...
基于威胁的安全措施无法有效防止数据泄露,教育是最脆弱群体的关键
数据泄露及网络安全现状分析关键要点超过三分之二的组织在过去两年中报告了数据泄露。教育行业是网络攻击受影响最严重的行业之一。美国关键基础设施预计将成为中国国家支持的网络攻击目标。网络钓鱼攻击和勒索软件团...