条码打印软件内藏商业间谍木马，制造业、商业需重点关注 ​

腾讯安全发现，AZORult商业间谍木马在国内传播升级，该病毒主要通过条码打印软件激活工具进行“水坑”攻击，会联网下载商业间谍木马，被攻击后将导致相关单位遭受严重损失。近期，腾讯安全威胁情报中心接到某公司网管发来的求助，称从非官方渠道下载了条码标签打印软件后，使用激活工具patcher.exe进行激活破解时，发现恶意...

2020-02-01

CVE-2020-0601 | Windows CryptoAPI (Crypt32.dll)欺骗漏洞通告

2020年1月14日微软发布了CVE-2020-0601漏洞，此漏洞为Windows加密库中的一个关键的漏洞，Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞。【漏洞背景】2020年1月14日微软发布了CVE-2020-0601漏洞，此漏洞为Wind...

2020-02-01

Oracle Weblogic远程代码执行漏洞安全通告（CVE-2020-2546、CVE-2020-2551）

2020年1月15日，Oracle发布一系列安全补丁，其中CVE-2020-2546和CVE-2020-2551编号的漏洞发生在Weblogic服务上，可在未认证的前提下，通过发送精心构造的恶意 HTTP 请求，执行远程代码。 【背景】2020年1月15日，Oracle发布一系列安全补丁，其中CVE-2020-2...

2020-02-01

商汤获三项权威信息安全标准认证，推动AI安全应用更进一步

2020年1月7日，在信息安全和数据隐私保护管理体系建设方面，商汤取得阶段性成果。经权威机构评审，商汤科技通过国际ISO/IEC27001:2013信息安全管理体系认证，ISO/IEC29151:2017个人身份信息保护实践指南认证，和中国网络安全等级保护2.0标准三级评测，成为业内首家同时获此三项标准认证的人工智能企...

2020-02-01

支付类木马病毒正在瞄准你的电子钱包 ​

近日，腾讯手机管家联合腾讯安全移动安全实验室发布《2019年上半年手机安全报告》（以下简称《报告》），揭示2019年上半年移动端手机病毒、垃圾短信、骚扰电话、恶意网址以及风险WiFi的风险形势。目前，移动端风险虽有所缓解，但也出现了新特征：支付类木马病毒增多加剧财产损失风险，人工智能的发展使骚扰电话影响加剧。对此...

2020-02-01

奇安信携手北京冬奥组委 助力冬奥网络安全

12月26日，北京冬奥组委官网披露，网络安全企业奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。据悉，奇安信携手北京冬奥组委，将在网络安全护航领域为北京2022年冬奥会和冬残奥会贡献力量。奇安信是国内知名网络安全企业之一，在大数据与安全智能、终端安全防护、安全运营与应急响应等领域取得了众多...

2020-02-01