伊森 Z
数百种 PC、服务器型号可能受到严重 Phoenix UEFI 漏洞的影响
Phoenix 科技的SecureCore UEFI 固件解决方案中最近发现一个高严重漏洞,数百种使用英特尔处理器的 PC 和服务器型号可能会受到该漏洞的影响。
Windows 修复漏洞遭利用,推送恶意脚本
虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意 PowerShell“修复”,以使用窃取信息的恶意软件感染设备。
谷歌称 Android 0day 漏洞(CVE-2024-36971)已被广泛利用
谷歌在周一的公告中表示,该漏洞编号为CVE-2024-36971,影响 Linux 内核——操作系统的核心组件,是软件和计算机物理硬件之间的桥梁。
Atlassian 修补 Bamboo、Confluence、Crowd、Jira 中的漏洞
Atlassian 发布了 2024 年 8 月安全公告,详细介绍了影响 Bamboo、Confluence、Crowd 和 Jira 产品的九个高严重性漏洞
数据海洋中的导航灯:跨境数据水印与溯源
在数字化的时代,数据如同石油,是驱动着全球经济的引擎。随着全球化的深入,数据跨境流动已成为常态,同时在数据跨境领域,国家也出台了一系列的法律法规,如《数据出境安全评估办法》《规范和...
大众集团遭8Base黑客组织勒索软件攻击
2024年10月15日,德国汽车巨头大众汽车集团确认成为8Base勒索软件攻击的新受害者,该公司尚未透露有关此次网络攻击的任何其他信息。大众汽车发言人表示:我们已经知道了这一事件,大众汽车集团...
研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术
Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术,该技术利用 Microsoft Visio 文件(.vsdx)和 SharePoint 发起极具欺骗性的凭证盗窃活动。
美国以国家安全风险为由拟禁用中国路由器 TP-Link
据《华尔街日报》报道,美国司法部、商务部和国防部正在调查这个问题,商务部的一个办公室已经发出了传票。近年来,TP-Link在美国SOHO路由器(针对家庭和小型办公场所)市场份额已增长到大约65%...
基于 Python 的恶意软件助力 RansomHub 勒索软件利用网络漏洞
网络安全研究人员详细披露了一起攻击事件,攻击者利用基于Python的后门程序持续访问受感染终端,随后利用这一访问权限在整个目标网络中部署RansomHub勒索软件。
思科回应勒索团伙数据泄露:与2022年旧黑客攻击有关
思科公司表示,最近在Kraken勒索软件团伙的泄露网站上发布的文件,涉及的数据来源于三年前的网络攻击。 这些数据,包含一份似乎从思科系统中被窃取的凭证列表,近日出现在Kraken勒索软件团伙的...
僵尸网络针对 Microsoft 365 的基本身份验证进行密码喷雾攻击
一个由超过 130,000 台被攻陷设备组成的庞大僵尸网络正在对全球的 Microsoft 365 (M365) 账户进行密码喷雾攻击,目标是基本身份验证,以绕过多因素身份验证。
恐吓软件与钓鱼手段相结合,攻击目标转向 macOS 用户
一场精心策划的网络钓鱼活动正在悄然改变其攻击目标,从 Windows 系统转向 macOS,引发了网络安全领域的高度关注。据以色列网络安全公司 LayerX 的最新报告,这场以窃取用户登录凭证为目的的恐...
