伊森 Z
【应用安全】Web应用安全扫描及监控系统
Web安全监控系统解决方案,帮助用户解决网站安全运维题。Web安全监控系统通过网络远程周期性、自动化对目标网站/网站群进行检测。在对网站进行漏洞检测的同时,还对网站的合规性、安全性和可用...
CVE-2023-6246:本地提权拿到Debian、Ubuntu 和 Fedora 的通用密钥
系统库中的一个严重漏洞再次引发了有关 Linux 安全性的问题。 非特权攻击者可以通过利用最近披露的GNU C 库 ( glibc ) 中的本地权限提升 ( LPE )漏洞,在默认配置下获得对多个主要Linux发行版的...
宜必思酒店自助登机终端存在安全漏洞,暴露客房访问代码
根据瑞士IT安全评估公司Pentagrid的报告,德国以及其他欧洲国家的宜必思快捷酒店存在一个自助登记亭漏洞,可能导致键盘代码被暴露,从而使得入住房间的安全受到影响。
Mandiant 报告:朝鲜黑客组织 APT45 瞄准武器设计、核设施,并针对医疗机构进行勒索软件攻击
本周,Mandiant 公司发布的一份新报告记录了 APT45 作为一个针对医疗保健提供商、金融机构和能源公司的激进勒索软件组织的出现,有朝鲜官方背景的黑客行动的内部运作变得更加清晰。
美国司法部:垄断使 iPhone 不再安全
过去多年,苹果的iOS生态系统都因技术和商业模式更封闭、(已知)漏洞和恶意软件更少,以及较为严格的应用审核而给人“更安全”的印象,但是近日美国司法部打破了“苹果更安全”的神话,在对苹...
钓鱼攻击活动伪造 Booking.com 邮件传播恶意软件
网络安全研究人员发现一场广泛传播的钓鱼攻击活动正在针对酒店服务行业,攻击者通过伪装Booking.com的恶意邮件诱骗收件人下载恶意软件。这些攻击采用名为ClickFix的欺骗性验证码系统,诱导受害...
GPT-5 安全性“低得惊人”:研究人员在 24 小时内成功越狱
OpenAI最新大型语言模型GPT-5的安全性能“低得惊人”,其未经系统提示(system prompt)加固的原始模型“几乎无法直接用于企业场景”。该模型发布后不到24小时,多个安全团队已成功实现“越狱”...
又双叒被控制!著名暗网黑市 BreachForums 再次被美国 FBI 接管
据知道创宇暗网雷达监测显示, 暗网知名的黑市论坛BreachForums 在今天(5 月 16 日)再次被 FBI 执法机构控制。
不要赎金只破坏基础设施,Twelve 黑客大肆攻击俄罗斯实体
据观察,一个名为 “Twelve ”的黑客组织使用大量公开工具对俄罗斯目标实施破坏性网络攻击。 卡巴斯基在周五的分析中表示:与要求赎金解密数据不同,该组织更倾向于加密受害者的数据,然后使用...
英国拟禁止公共部门和关键国家基础设施支付勒索赎金
英国政府已确认将推进一项拟议禁令,禁止公共部门和关键国家基础设施(CNI)组织支付勒索软件赎金。 此前在2025年1月发起的一项公众咨询中,四分之三的受访者表示支持该提案。 该禁令旨在通过使...
Windows SmartScreen 绕过漏洞被利用部署恶意程序
据网络安全公司趋势科技报告,Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。
StrelaStealer 恶意软件“浮出水面”,数百个美国和欧盟组织遭殃
近日,StrelaStealer 恶意软件发起了大规模的攻击行动,试图窃取电子邮件帐户凭据,行动波及到了美国和欧洲的一百多个组织。
星巴克遭勒索攻击,回到纸质办公时代
近日,星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击,虽此次事件并未影响客户服务或商店运营,但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在...
伊朗迷人小猫部署 BellaCPP:BellaCiao 恶意软件的新 C++ 变体
卡巴斯基将新版本命名为BellaCPP,该公司表示,它是在“最近”对亚洲一台被感染了 BellaCiao 恶意软件的机器进行调查时发现这个文件的。
美国最大成瘾治疗服务提供商通知患者数据泄露
北美最大的物质使用障碍(SUD)治疗与康复服务提供商BayMark健康服务公司,已向数量未公开的患者发出通知,告知他们2024年9月发生的一次数据泄露事件中,攻击者盗走了他们的个人及健康信息。
