伊森 Z
DDoS 攻击引发云服务提供商索要 10.4 万美元账单
Cybernews网站消息,Reddit某用户在遭受网络攻击后,Netlify向他的简单静态网站开具了一张10.4万美元的账单。最初收到这个账单,该用户还以为是在开玩笑,与Netlify公司客服沟通后,账单降至522...
Arden Claims Service 透露数据被盗,139000 人受到影响
集体诉讼索赔管理公司 Arden Claims Service 通知约 139000 人,称他们的个人信息在 2023 年 10 月的数据泄露事件中被盗。
随着攻击达到历史新高,网络犯罪分子将注意力转移到社交媒体上
Gen的一份新报告强调了在线威胁的急剧上升,为破纪录的2024年告一句号。仅在10月至12月期间,就有25.5亿网络威胁被阻止——每秒321个惊人的速度。
网络空间安全工程师的一些探究以及思考
对于网络空间安全这个大的空间领域,我们所能看到的一些关键问题,主要可能体现在却把精准的识别和智能化的判断能力,缺乏溯源能力,取证能力的问题,对抗内部威胁的问题,恶意软件节制的问题,...
美国宾夕法尼亚州教育协会数据泄露影响 50 多万人
宾夕法尼亚州教育协会(PSEA)是宾夕法尼亚州最大的公共部门工会,该协会通知超过 50 万人,其个人信息在 2024 年 7 月的一次安全漏洞中被盗。
PyPI 发现恶意机器学习模型攻击
网络安全研究人员发现新型利用Python软件包索引(PyPI)传播机器学习模型恶意载荷的攻击活动。ReversingLabs披露,攻击者通过Pickle文件格式将恶意软件植入伪装成AI工具的开源组件,相关软件包...
Hetty:用于安全研究的开源HTTP工具包
Hetty是一个为安全研究设计的开源HTTP工具包,为Burp Suite Pro等商业工具提供了免费的替代品。 Hetty考虑到渗透测试人员、安全专业人员和漏洞赏金猎人的需求,为HTTP拦截、分析和操作提供了一...
可绕过安全防护!EDR Silencer 红队工具遭黑客利用
近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。 EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。
书评:Cybersecurity For Dummies 第3版
如果您是网络安全新手,并且正在寻找一本不用行业术语或深入技术领域的书,那么《Cybersecurity For Dummies 》可能是一个坚实的起点。它是为初学者编写的,假设你知道如何使用智能手机和电脑,...
SolarMarker 信息窃取软件背后 APT 组织抵御安全系统
Recorded Future 的新发现显示, SolarMarker信息窃取恶意软件背后的APT组织已建立多层基础设施,使执法部门的打击行动变得更加复杂。
勒索软件”Scattered Spider”头目疑似被捕,该团伙曾对 45 家公司发起攻击
一名 22 岁的英国人在西班牙马略卡岛帕尔马被捕,据称该嫌疑人与 “Scattered Spider”黑客组织有关,涉嫌对 45 家美国公司发动的网络攻击负有责任。
发现七个恶意的Go软件包在Linux和macOS系统上部署恶意软件
网络安全研究人员正在提醒正在进行的针对Go生态系统的恶意活动,这些模块旨在在Linux和Apple macOS系统上部署加载器恶意软件。 Socket研究员Kirill Boychenko在一份新报告中表示,威胁者至少发...
Sems and Specials Incorporated 遭 8Base 组织勒索
据知道创宇暗网雷达监测,Sems and Specials Incorporated 遭 8Base 组织勒索,称将于 2024年1月19日公开数据
勒索攻击瘫痪俄罗斯酒业巨头,2000门店停摆三日
俄罗斯酒类零售连锁品牌WineLab的2000余家门店因母公司遭勒索软件攻击,已停业三天。作为俄罗斯最大酒类生产商之一的诺瓦贝夫集团(Novabev Group)旗下门店张贴告示称,关店系“技术问题”所致...
