2022年04月06日
著名的网络安全公司Qualys最近被勒索软件攻击,勒索软件的投放渠道来自另一家网络安全公司。Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现)。“镖局”被劫据The Register报道,Qualys云漏洞检测技术及SSL勒索软件团伙服务器测试站Clop的攻击,Clop在Tor发布在博客上Qualys客户发票。Clop声称窃取的数据还包括Qualys采购订单、客户设备扫描结果及报价等。Qualys
2022年04月06日
研究人员Julien Voisin近日在VirusTotal 上发现了Spectre在野外使用 漏洞。Spectre 漏洞Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人员在2018年公开的硬件漏洞影响了这些漏洞Intel、AMD、ARM等待主流处理器的推测和执行。研究人员还发现Spectre还包括漏洞Windows、Linux 、macOS、安卓、ChromeOS 主流操作系统。攻击者成功地利用这个漏洞窃取了敏感数据,包括保护密码和文件。漏洞发布后,所有
2022年04月06日
谷歌和斯坦福大学的研究人员最近发布了一份深入的研究报告,分析了全球5个月内发送的在线钓鱼/恶意邮件。分析的电子邮件数量超过10亿封“网络钓鱼和恶意软件的攻击目标是谁?”、“测量风险差异的因素”等常见问题。对由 进行了深入分析Gmail 自动拦截大量恶意邮件后,对网络钓鱼/恶意邮件的趋势有了洞察: 42% 攻击针对美国用户 &n
2022年04月06日
20213月2日,一位外国安全研究人员在社交媒体上表示,Immunity Canvas 7.26该工具的源代码被泄露,其中使用该工具有959个漏洞(已进行排重处理)。值得注意的是,英特尔于2018年公布"幽灵"漏洞的使用工具也在泄漏的武器库中。Immunity Canvas是什么?CANVAS是Immunity公司开发的专业安全工具包为全球渗透测试人员和安全专业人员提供了数百个漏洞利用。它是一个自动化的漏洞利用系统和一个全面可靠的漏洞利用开发框架。非法黑客可以在未经用户许可
2022年04月06日
每年对网络安全来说都是更糟糕的一年。无论防御系统有多先进,攻击者的方法和手段似乎都越来越复杂。当然,2020年不是普通的一年。网络犯罪激增,试图利用危机破坏复苏,真的给黑帽行业抹上了灰烬:没有禁区,一切都是公平的游戏。在全球流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种的冷供应链攻击。对大多数企业来说,迁移到远程工作带来了更大的风险,因为熟悉当地IT网络已经被家庭取代wi-f
2022年04月06日
城市一直是人类文明发展的象征,是人类利用资源创造文明的最高表现。当前,作为未来的趋势“智慧城市”来势汹汹,智慧城市成果层出不穷。人们足不出户就可以远程就医;汽车充电问题随处可见的充电桩每分钟都能解决;“无接触式”智能物流实现了高效便捷的配送……2021年全国政协委员、360集团创始人、董事长周鸿毅就智慧城市面临新网络威胁提出加快建设智慧城市安全基础的建议,对城市安全运行提出三点建议:一是以城市网络安全基础设施为智慧城市标
2022年04月06日
去年12月披露SolarWinds供应链事件给美国所有科技公司和政府机构上了一课,可以说是“伤害小,侮辱性强!”尽管美国国会仍在争论始作俑者是否是俄罗斯情报机构,但黑客事件确实打击了美国。毕竟,就连共和党参议员也承认“这是一个相当成功的情报行动。”这次袭击造成的伤害可能仅次于2016年俄罗斯两大间谍组织共同偷窃DNC1.9万多封绝密邮件发生在美国总统大选前几个月……深刻反思SolarWinds2月最后一周,美国国会举行了
2022年04月06日
上一个零日漏洞修复后,Chrome浏览器开始修复第二个零日漏洞。3谷歌于1月2日发布Chrome浏览器第二个零日漏洞修复程序称,该漏洞正在积极使用。谷歌当天发布Windows、Mac和Linux版Chrome安全更新v89.0.4389.72, 47 修复了一个漏洞,包括零日漏洞。漏洞编号为 CVE-2021-21166,微软安全研究员 Alison Huffman 2月11日报告的两个漏洞之一。但谷歌并没有披露漏洞的具体细节,只是说漏洞正在被使用。由于缺乏详细信息,目前还不清楚这两个漏洞是
2022年04月06日
Maza前身为黑客论坛Mazafaka,数据泄露。身份不明的黑客泄露了约3000名注册用户的登录凭证和其他敏感数据。对于Maza国内用户可能不熟悉这个平台。这是俄罗斯历史最悠久的黑客论坛之一,私密性很高。首先,俄语交流只能用于这个论坛,造成了语言交流的障碍。此外,如果你想进入这个论坛,你需要社区的其他成员进行投票来批准。换句话说,如果是与论坛成员无关的游客,就很难进入论坛,这使得论坛非常私密。但与此同时,可以想象,在如此严格的机制下,论坛内的活动必须具有很高的威胁性。Maza论坛以交易所窃取的金
2022年04月06日
小企业现在可以通过英国国家网络安全中心(NCSC)对于如何提高网络安全,保护网络免受黑客攻击和网络犯罪,获得定制建议的新工具。“ 网络行动计划”为帮助小企业保护自己免受网络攻击提供免费在线服务。虽然小企业可能不是网络犯罪分子的关键目标,但在过去的一年里,几乎一半的企业报告了网络安全漏洞或攻击。这个数字比去年报告中提到的不到三分之一增加。对于网络犯罪分子来说,虽然小企业的活动可能不如大企业的活动有利可图,但潜在的网络安全疏忽可能会使他们容易上当受骗。此外,攻击者可以将对小企