人民日报:阔步迈向网络强国
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话,明确提出要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。十年来,...
Apache OfBiz 中的 0day 漏洞 CVE-2023-51467
广泛用于企业资源规划 ( ERP )的Apache OfBiz系统 中发现了一个严重的 0day 漏洞。它允许黑客绕过身份验证系统,并使许多企业面临网络攻击的风险。
Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格出售
威胁情报公司 KELA 发现,有黑客以仅仅500美元的价格出售了Zeppelin勒索软件构建工具的源代码及其破解版。尽管尚未验证该黑客提供的软件是否合法,但卖方的截图显示该软件包是真实存在的。
思科 Talos 研究人员发布 Tortilla 勒索软件的解密密钥
思科 Talos与荷兰警方合作,成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种,在打击网络犯罪方面取得了重大进展。这一成功的关键在于,警方捕获了在阿姆斯特丹的一名犯罪分子,并夺取了...
国际金融科技公司 Direct Trading Technologies 泄露超过 30 万敏感数据
国际金融科技公司 Direct Trading Technologies 泄露了超过 30 万交易者的敏感数据和交易活动,使用户面临账户被盗的风险。
Mandiant 报告:疑似伊朗黑客组织 UNC1549 针对以色列和中东航空航天和国防部门
Mandiant安全研究人员表示,正在进行的针对中东航空航天和国防工业的网络间谍活动似乎与伊朗有关,该活动使用独特的恶意软件进行攻击。
黑客冒充美国政府机构,开展网络欺诈活动
近日,Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露(BEC)攻击的黑客团伙 TA4903 ,该组织一直在冒充美国政府机构,诱使受害者打开带有虚假投标流程链接的恶意文件。
国际货币基金组织称 2 月份的网络攻击涉及 11 个电子邮件帐户泄露
今年早些时候,未知攻击者入侵了国际货币基金组织 (IMF) 的 11 个电子邮件帐户,周五,国际货币基金组织 (IMF) 披露了一起网络事件。
【火绒安全周报】警方破获涉20亿案件/Android用户谨防虚假链接
涉案超20亿 北京警方破获涉虚拟货币连环案近日,北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件,共涉及北京、上海、浙江等15个省市。本案不仅犯罪手段隐蔽多样,还是连环...
Linux Cerber 勒索软件变种利用 Atlassian 服务器漏洞实施攻击
据称,有黑客利用未打补丁的 Atlassian 服务器并部署 Cerber 勒索软件的 Linux 变体(也称为 C3RB3R)。
云安全 Google Kubernetes Engine 中的漏洞可能允许集群接管
网络安全公司 Palo Alto Networks 报告称,有权访问 Kubernetes 集群的黑客可以串联 Google Kubernetes Engine (GKE) 中的两个漏洞来提升权限并接管集群。
Google Chrome 中存在可被恶意软件利用窃取数据的API
2023 年 12 月底,两个黑客组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据。之后,另外四个勒索软件程序——Stealc、Medusa、RisePro 和 Whitesnake——也开始使用类似的...