伊森 Z
微软遭受由 APT 组织 Midnight Blizzard 发起的网络攻击
微软宣布了遭遇了一次网络攻击。此次攻击据称是由 APT 组织 Midnight Blizzard 发起的,渗透了微软的多个电子邮件帐户,包括“负责网络安全、法律和其他职能的高级管理层和员工”的电子邮件帐户...
网络空间安全态势感知真假难辨之如何技术导向思考
通过以上国外对于情报分析以及网络安全态势感知的整体了解,也对比我们当前对于整个国内市场的了解,可以看到当前大数据,以及AI人工智能在网络空间安全里面的应用基本都已经落地,但并没有从多...
黑客在图片中隐藏恶意软件以部署 VIP 键盘记录器和 0bj3ctivity 信息窃取器
据观察,黑客在不同的攻击活动中,将恶意代码隐藏在图片中,以传播诸如VIP键盘记录器和0bj3ctivity信息窃取器之类的恶意软件。
新版 Chrome 浏览器将支持检测用户存储的密码是否存在泄露
近日,谷歌表示将在 Chrome 浏览器中引入新的安全功能,以实现在后台检测用户存储在 Chrome 中的账号密码是否发生了泄露。Chrome 产品经理萨宾娜·博尔赛表示,桌面版 Chrome 的安全检查现在将...
“eXotic Visit”间谍软件活动针对印度和巴基斯坦的 Android 用户
eXotic Visit 是一个活跃的 Android 恶意软件活动,主要是针对南亚、尤其是印度和巴基斯坦的用户。该恶意软件可以通过专门网站和 Google Play 商店下载。 斯洛伐克网络安全公司表示,这项活动自...
Cloudflare 发布报告:黑客可以在漏洞 PoC 公开 22 分钟后发起攻击
攻击者可以快速将可用的概念验证 (PoC) 漏洞武器化,用于实际攻击,最快的一个例子是在漏洞公开后 22 分钟内便可完成。
游戏巨头Epic Games 遭黑客攻击
一个名为 Mogilevich 的黑客组织宣布 入侵 Epic Games 的服务器 ,该公司因开发《堡垒之夜》、《虚幻竞技场》和《战争机器》等热门游戏,以及开发和支持逼真的游戏引擎 Unreal Engine 而闻名。...
印尼政府被泄密 600 万个税务身份证、总统家属信息等
黑客'Bjorka'在暗网论坛上泄露了660万印尼纳税人的身份信息,其中包括普通公民和政府高层的个人资料。这些被盗数据以1万美元的价格出售,对印尼公民的隐私构成了重大威胁。
企业部署的EDR就可以安枕无忧吗?
EDR之类产品属于是端点检测和响应,那就意味着现有的一些威胁已经进入到最后一道防线了。那反过来说,相应的威胁已经到家门口了,那为什么没有在大院门口就已经进行检测和处理呢?
【云安全】容器安全管理系统
容器安全能做到对容器的全面保护又能灵活地跟容器编排体系相结合。在整个容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁。在防护技术...
比利时著名品牌 Duvel Moortgat 啤酒遭受勒索攻击导致生产关闭
比利时著名品牌Duvel Moortgat 啤酒遭受勒索软件攻击,导致其工厂啤酒生产关闭。 其公司代表告诉记者:IDS 系统于 3 月 5 日晚检测到了这次攻击。生产目前暂停,恢复时间尚未确定。尽管生产受影...
美国法院命令 NSO 集团将其间谍软件代码交给 WhatsApp
Techreport网站消息,近日,美国法院下令要求以色列间谍软件开发商NSO集团将其Pegasus间谍软件的代码交给WhatsApp。
DroidBot:新型安卓木马,针对银行、加密货币交易所等金融机构
Cleafy威胁情报和响应(TIR)团队最新揭露了DroidBot,一种复杂的Android远程访问木马(RAT),与土耳其恶意软件即服务(MaaS)操作有关。
恶意 Apple Shortcuts 可能绕过安全功能窃取数据
Shortcuts 是 Apple 创建的一款应用程序,允许用户在 Apple 设备上创建自定义任务工作流程,并使用内置功能组合实现流程自动化。可以导出自定义快捷方式并与其他用户共享,并且可以从应用程序内...
