Category: 动态

虽然SVG主要通过代码而不是像素来创建文本、线条和形状的图像，但这些文件也可以用于显示HTML，并在凭证盗取钓鱼表单中促进JavaScript执行。…更多内容SVG

尽管WhatsApp已禁用NSO集团利用的“伊甸”漏洞，但以色列公司仍继续创建“爱里斯德”攻击向量，直到2020年5月针对该应用的用户。Meta的法庭文件指出，NSO集团而非其客户主要负责这些间谍软件攻击。…更多内容WhatsApp 零日漏洞被 NSO Group 利用

根据黑莓研究与情报团队的分析，DeepData的布局与LightSpy相同，拥有十几个以窃取信息为重点的插件，不仅可以从浏览器、密码管理器和社交网络应用中提取数据，还可以录制目标的音频。…更多内容APT41 扩大网络间谍活动

安妮麦克（AnnieMac）系统在8月21日至23日期间遭到入侵，可能导致个人姓名和社会安全号码被复制，这家总部位于新泽西的抵押贷款机构在违规通知信中表示，并指出没有证据表明被曝光的数据在暗网中被传播。…更多内容AnnieMac Home Mortgage

在周五的一篇泄露网站帖子中，RansomHub披露它能够提取与合同、财务、保险和机密数据有关的文件，同时分享了一个数据样本，该样本包括墨西哥政府员工的姓名、职位、工作单位、电话分机、电子邮件地址和身份证参考号码。…更多内容RansomHub

针对报告中提到的安全漏洞的调查——《纽约时报》报道该漏洞是为了针对当选总统唐纳德·特朗普和副总统卡马拉·哈里斯的竞选活动而进行的——目前已经由T-Mobile展开，至今尚未发现证据表明其系统或数据受到此次入侵的影响。…更多内容T-Mobile

以下是六个在工作和家庭中管理深度伪造的技巧。…更多内容在一个日益虚假的世界中

更令人担忧的是，环保署并没有针对网络安全事件的通知系统。…更多内容饮用水系统面临高网络安全风险

Bresman 与 SC Media 讨论了人工智能在身份和访问管理中的作用，并谈到在混合环境下保护数据的挑战。…更多内容AI、混合身份和网络安全的下一个前沿：Semperis

CyberScoop 报道，特朗普即将上任的政府受到了国家安全副顾问安妮·纽伯格（Anne Neuberger）的建议，要求在其头100天内建立关键基础设施组织的最低网络安全法规框架，并扩大与其他国家的网络安全合作伙伴关系。…更多内容Neuberger