Bandook的远程访问变种木马（RAT）对Windows用户发起网络钓鱼攻击

　　Bandook的远程访问变种木马（RAT）对Windows用户发起网络钓鱼攻击

　　Bandook的远程访问变种木马（RAT）对Windows用户发起网络钓鱼攻击

　　Securityaffairs网站消息，Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马（RAT），近日，威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。

　　根据Knowledge Sourcing Intelligence的一项研究，预计5G网络安全市场预计将以41.82%的复合年增长率大幅增长，到2028年估值将达到161.59亿美元，高于2022年的19.86亿美元。

　　1月8日，工业和信息化部办公厅发布关于《国家汽车芯片标准体系建设指南》。其中提到，要科学规划和系统部署汽车芯片标准化工作，引导和规范汽车芯片功能、性能测试及选型应用，推动汽车芯片产业的健康可持续发展。

　　2023年12月21日，工业和信息化部发布《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》

　　近日，数字安全技术创新论坛暨ISC 2023数字安全创新能力百强颁奖典礼在北京圆满落幕。尚思卓越（北京）科技有限公司（以下简称：尚思卓越）凭借特权账号管理系统再次入选数据与隐私安全“数字安全创新能力全景图谱”。继2022年后，尚思卓越已经连续两年入选“数字安全创新能力全景图谱”。数字安全技术创新论坛由北京市经济和信息化局、通州区政府指导，中关村科技园区通州园管理委员会、ISC平台主办，北京通州发展

　　近日，交通运输部公布《铁路关键信息基础设施安全保护管理办法》（中华人民共和国交通运输部令2023年第20号，以下简称《办法》），自2024年2月1日起施行。

　　最近的网络攻击发生在黎巴嫩和以色列之间紧张局势升级的背景下。机场的广告和航班信息屏幕遭到黑客攻击，内容是批评及其领导人，指责他们危害黎巴嫩并冒着与以色列开战的风险。

　　NIST揭示人工智能漏洞和潜在威胁的见解。美国国家标准与技术研究院(NIST)暴露了关键的人工智能漏洞，威胁行为者可以利用这些漏洞来创造潜在的途径来危害人工智能系统。

　　美国知名安全公司遭Black Cat黑客攻击，导致瑞士空军敏感信息泄露

　　近日，美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击，导致瑞士空军文件被泄露到了暗网上。

　　据AT&T实验室报告，赢博体育AsyncRAT潜伏在具有关键基础设施的美国敏感机构的系统中，超过11个月未被发现。

　　自《GTA6》首支预告片发布以来，R星就被美国“佛州小丑”Lawrence Sullivan盯上，一口咬定预告片中出现的囚犯就是他本人，不断发视频向R星勒索钱财。最近他发出了“最后通牒”，并把赔偿提升到了1000万美元，同时威胁要和去年入侵R星的黑客合作。

　　《信息安全技术 网络安全产品互联互通告警信息格式》等4项国家标准征求意见稿发布

　　近日，全国信息安全标准化技术委员会秘书处发布了《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》四项国家标准征求意见稿。

　　近日，海龟网络间谍组织（又称为Teal Kurma、Marbled Dust、SILICON和Cosmic Wolf）针对荷兰电信、媒体、互联网服务提供商、IT服务提供商以及库尔德语网站进行了攻击。

　　Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格出售

　　据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻击。赢博体育

　　康纳·布莱恩·菲茨帕特里克（Conor Brian Fitzpatrick），又名Pompompurin，因使用没有所需监控服务的计算机而违反了审前假释要求。法庭文件显示，FBI特工于1月2日逮捕了现已关闭的Breach论坛网络犯罪网站的前管理员赢博体育。

　　Orange西班牙公司的RIPE账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约3小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利用的账号（未启用双因子认证），为了“找乐子”实施了此次攻击。

　　国家数据局等部门关于印发《“数据要素×”三年行动计划（2024—2026年）》的通知 国数政策〔2023〕11号

　　如何使用Padre对CBC模式加密执行Padding Oracle测试

　　Padre是一款功能强大的高级Padding Oracle安全测试工具，在该工具的帮助下，广大研究人员可以轻松针对CBC模式加密执行Padding Oracle攻击测试，以审查和测试目标加密模式的安全性。

　　随着“互联网+”时代的到来，人们的生活变得更加便利，但电信诈骗、信息泄露、网络谣言、恶意软件等也随之而来。面对网络这把双刃剑，如何绷紧思想“安全弦”，正确安全使用网络呢？带着这些疑问，让我们一起来学习一些重要的网络安全知识吧！

　　行业专家、技术达人、研究学者、一线工作者从真实出发还原网络安全知识，教你秒懂网络安全。

　　致力于为关注Web安全工程师提供一个分享创造、结识伙伴、协同互助的平台。

　　讨论和ios、安卓、移动安全检测、安全加固、安全开发、安全加密等相关移动安全知识。赢博体育

　　Bandook的远程访问变种木马（RAT）对Windows用户发起网络钓鱼攻击