伊森 Z
南瓜日食——神秘恶意软件在 72 小时内摧毁了美国单个 ISP 的 60万台路由器
去年 10 月的某天,名为 Windstream 的 ISP 的用户开始在留言板上大量报告他们的路由器突然停止工作,并且对重新启动和所有其他恢复尝试均没有反应。
【数据安全】数据脱敏系统
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供...
2024年欺骗技术的十大趋势
欺骗技术,一种通过虚假资产来迷惑攻击者的安全策略,预计将在2024年开始流行,并在2025年末成为安全运营的标配。尽管欺骗技术目前仍然受到业界一些质疑,但2024年十个重要趋势(四大技术趋势和...
MITRE 分享了最近黑客攻击的更多细节,包括新恶意软件、归因、时间表
MITRE 于 4 月 19 日透露,黑客已瞄准其网络实验、研究和虚拟化环境 (NERVE),这是一个用于研究、开发、和原型设计。
网络犯罪分子利用自由软件诱饵来部署劫持装载机和维达尔窃取器
威胁行为者正在用免费或盗版商业软件引诱毫无戒心的用户提供名为Hijack Loader的恶意软件加载程序,然后部署一个名为Vidar Stealer的信息窃取程序。
“CrystalRay”黑客扩展武器库,利用渗透测试工具 SSH-Snake 和其他开源工具攻击 1500 个目标
2 月份使用 SSH-Snake 渗透测试工具发起攻击的“CrystalRay”黑客组织大幅增加了攻击规模,使用扩充的武器库袭击了数千名受害者。
中国云原生安全市场现状与趋势白皮书
随着云计算成为千行百业数字化转型的核心驱动力,企业上云的步伐不断加速,云上开发已成为企业构筑数字化业务的首选。为了更加充分地利用云计算弹性、敏捷、资源池和服务化等特性,并解决应用开...
不分青红皂白,美杜莎勒索软件攻击慈善饮用水机构 Water for People
据The Record网站消息,1月11日,勒索软件组织美杜莎(Medusa)在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。
巴勒斯坦黑客对 100 个以色列组织发动破坏性攻击
过去几个月,一个名为 Cyber Toufan 的黑客组织袭击了以色列 100 多个公共和私人组织,这是该地区地缘政治紧张局势加剧所推动的网络攻击活动的一部分。
CVE-2023-50969:Imperva WAF 发现严重漏洞
最近在流行的本地 Web 应用程序防火墙 (WAF) Imperva SecureSphere 中发现了一个严重的安全漏洞,编号为 CVE-2023-50969。
英国技术公司 ULTRA 遭遇攻击,30GB 数据被泄露
据知道创宇暗网雷达监测,12 月 27 日,Ultra Intelligence & Communications 公司 30GB 数据遭到泄露,数据包含审核数据、财务数据、项目数据、员工数据、合同数据、公司和组织列表。...
Auth+XSS 组合拳,数百万 Web 账户或将易主
关键的 API 安全漏洞(在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的)利用现代身份验证标准复活了一个长期存在的漏洞,使数百万用户面临账户被...
朝鲜黑客利用 VPN 更新漏洞安装恶意软件,试图窃取商业情报
韩国国家网络安全中心 (NCSC) 警告称,朝鲜黑客劫持 VPN 软件更新中的漏洞来部署恶意软件并入侵网络。该通报认为黑客试图窃取韩国的商业机密。
AWS 多项服务存在漏洞,能让攻击者完全控制账户
据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。
