伊森 Z
新的 Linux glibc 缺陷可让攻击者获得主要 linux 发行版的 root 权限
非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 权限。
卡巴斯基 GReAT 发布新工具,用于识别 Pegasus 和其他 iOS 间谍软件
Infosecurity 网站消息,近日,卡巴斯基全球研究与分析团队(GReAT)发布了一种新的轻量级方法,用于检测复杂的 iOS 间谍软件,包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。
多部门联合破获虚拟货币欺诈案,涉案资金达 20 亿
日前,北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件,涉案金额超过20亿元,共涉及包括北京、上海、浙江等15个省市。值得注意的是,本案不仅犯罪手段隐蔽多样,还是“连环...
乌克兰声称对莫斯科互联网提供商进行报复性黑客攻击
据报道,有消息人士向乌克兰媒体透露,与乌克兰安全局 (SBU) 有联系的 Blackjack 网络组织本周发起了一次网络攻击,他们声称能够“摧毁”莫斯科互联网服务提供商 M9 Telecom 的服务器。
南瓜日食——神秘恶意软件在 72 小时内摧毁了美国单个 ISP 的 60万台路由器
去年 10 月的某天,名为 Windstream 的 ISP 的用户开始在留言板上大量报告他们的路由器突然停止工作,并且对重新启动和所有其他恢复尝试均没有反应。
网络安全发展中AI驱动的威胁检测和响应探讨
说起AI应该现在的安全分析厂商或是产品都已经具备这个能力,不然就无法在当前这么繁杂事件的情况下进行安全事件分析、溯源分析、取证分析、态势研判等,这将是一个非常耗时耗力的事情 。
Sarcoma 勒索病毒宣称攻破中国台湾大型 PCB 制造商 Unimicron
2025年2月12日,Bill Toulas报道——一个名为“Sarcoma”的新型勒索病毒组织近日声称对中国台湾大型印刷电路板(PCB)制造商Unimicron发起了攻击。
MITRE 分享了最近黑客攻击的更多细节,包括新恶意软件、归因、时间表
MITRE 于 4 月 19 日透露,黑客已瞄准其网络实验、研究和虚拟化环境 (NERVE),这是一个用于研究、开发、和原型设计。
知名国防企业萨博 SAAB 公司 2.83G 内部数据遭泄露
据知道创宇暗网雷达监测,萨博 SAAB 公司内部数据在黑市泄露,初步判定数据为 2022-2023 时间段,数据大小 2.83 GB,售价 1500$。
苹果紧急安全更新修复两个新的 IOS 0day 漏洞
Apple 发布了紧急安全更新,以解决两个 iOS 0day漏洞,分别为 CVE-2024-23225 和 CVE-2024-23296,这些漏洞在针对 iPhone 设备的攻击中被利用。
【应用安全】Web应用安全扫描及监控系统
Web安全监控系统解决方案,帮助用户解决网站安全运维题。Web安全监控系统通过网络远程周期性、自动化对目标网站/网站群进行检测。在对网站进行漏洞检测的同时,还对网站的合规性、安全性和可用...
收到来路不明邮件需警惕,安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击
IT之家 8 月 4 日消息,安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站,以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令,从而让受害者“自己给自己电脑装上木...
思科修复安全电子邮件网关中的一个严重漏洞,漏洞允许添加 ROOT 用户
思科修复了一个严重漏洞,编号为 CVE-2024-20401(CVSS 评分 9.8),该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。
勒索组织加入,ScreenConnect 的攻击前沿持续扩大
据美国联邦调查局(FBI)、网络安全和基础设施局(CISA)以及卫生与公众服务部的联合报告,ALPHV/BlackCat勒索软件团伙威胁要对执法干预进行报复,并将目标瞄准医疗保健行业。
CISO的书架:安全领导的10本必读书籍
在这份涵盖网络安全领导力、风险管理、零信任、董事会沟通等的精选书籍列表中,发现CISO的基本读物。 为什么CISO失败,第2版 作者:Barak Engel Barak Engel扩展了他2017年原著中的想法,为安全...
