2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 API审计 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务参考链接:
BitSight公司发现,一个名为MyloBot的复杂僵尸网络已经破坏了数千个系统,其中大部分位于印度、美国、印度尼西亚和伊朗。该公司表示,“目前每天看到超过5万个感染系统”。MyloBot采用多阶段序列来解压和启动bot恶意软件。值得注意的是,在试图联系命令和控制(C2)服务器以避开检测之前,它还会闲置14天。恶意软件的后续迭代利用了一个下载器,该下载器会联系C2服务器,该服务器使用包含链接的加密消息进行响应,以检索MyloBot有效载荷。此外,对MyloBot基础设施的分析发现了与一个名为BHProxies的住宅代理服务的连接,表明后者正在使用受感染的机器。
参考链接:
https://thehackernews.com/2023/02/mylobot-botnet-spreading-rapidly.html
印度票务平台RailYatri遭黑客攻击泄露用户信息
印度流行的火车票预订平台RailYatri遭遇大规模数据泄露,超过3100万(31062673)用户/乘客的个人信息暴露。据信,此次泄密事件发生在2022年12月下旬,敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置,这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。该数据库已在Breachforums黑客论坛上泄露。
参考链接:
https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/
VMware发布安全更新修复其产品中的严重漏洞
VMware周二发布了一项重大安全修复程序,以弥补其面向企业的Carbon Black App Control产品中的一个严重漏洞。该漏洞被跟踪为CVE-2023-20858,VMware警告说黑客可以发起注入攻击,以获得对底层服务器操作系统的完全访问。该漏洞的CVSS严重性评分为9.1(满分10),影响在Windows操作系统上运行的App Control 8.7.x、8.8.x和8.9.x版本。VMware还发布了一个重要的严重性公告,警告其vRealize Orchestrator产品中存在权限提升和信息泄露漏洞。
参考链接: