伊森 Z
谷歌称 Android 0day 漏洞(CVE-2024-36971)已被广泛利用
谷歌在周一的公告中表示,该漏洞编号为CVE-2024-36971,影响 Linux 内核——操作系统的核心组件,是软件和计算机物理硬件之间的桥梁。
Atlassian 修补 Bamboo、Confluence、Crowd、Jira 中的漏洞
Atlassian 发布了 2024 年 8 月安全公告,详细介绍了影响 Bamboo、Confluence、Crowd 和 Jira 产品的九个高严重性漏洞
数据海洋中的导航灯:跨境数据水印与溯源
在数字化的时代,数据如同石油,是驱动着全球经济的引擎。随着全球化的深入,数据跨境流动已成为常态,同时在数据跨境领域,国家也出台了一系列的法律法规,如《数据出境安全评估办法》《规范和...
大众集团遭8Base黑客组织勒索软件攻击
2024年10月15日,德国汽车巨头大众汽车集团确认成为8Base勒索软件攻击的新受害者,该公司尚未透露有关此次网络攻击的任何其他信息。大众汽车发言人表示:我们已经知道了这一事件,大众汽车集团...
研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术
Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术,该技术利用 Microsoft Visio 文件(.vsdx)和 SharePoint 发起极具欺骗性的凭证盗窃活动。
美国以国家安全风险为由拟禁用中国路由器 TP-Link
据《华尔街日报》报道,美国司法部、商务部和国防部正在调查这个问题,商务部的一个办公室已经发出了传票。近年来,TP-Link在美国SOHO路由器(针对家庭和小型办公场所)市场份额已增长到大约65%...
基于 Python 的恶意软件助力 RansomHub 勒索软件利用网络漏洞
网络安全研究人员详细披露了一起攻击事件,攻击者利用基于Python的后门程序持续访问受感染终端,随后利用这一访问权限在整个目标网络中部署RansomHub勒索软件。
思科回应勒索团伙数据泄露:与2022年旧黑客攻击有关
思科公司表示,最近在Kraken勒索软件团伙的泄露网站上发布的文件,涉及的数据来源于三年前的网络攻击。 这些数据,包含一份似乎从思科系统中被窃取的凭证列表,近日出现在Kraken勒索软件团伙的...
僵尸网络针对 Microsoft 365 的基本身份验证进行密码喷雾攻击
一个由超过 130,000 台被攻陷设备组成的庞大僵尸网络正在对全球的 Microsoft 365 (M365) 账户进行密码喷雾攻击,目标是基本身份验证,以绕过多因素身份验证。
恐吓软件与钓鱼手段相结合,攻击目标转向 macOS 用户
一场精心策划的网络钓鱼活动正在悄然改变其攻击目标,从 Windows 系统转向 macOS,引发了网络安全领域的高度关注。据以色列网络安全公司 LayerX 的最新报告,这场以窃取用户登录凭证为目的的恐...
为什么中小企业不能再忽视网络风险
在这次Help Net Security采访中,诺丁汉大学网络安全教授Steven Furnell说明了中小企业(SME)必须如何重新评估其风险敞口,并优先考虑复原力,以保障其长期增长和稳定。
黑客声称,多家法国政府机构的电子邮件和密码被泄露
知名勒索软件团伙Stormous在暗网论坛发布大量据称属于法国政府机构及组织的电子邮件与密码数据。该团伙声称此次泄露涉及“法国政府重要部门全面数据”,但网络安全研究团队Cybernews调查发现,...
