在过去一年左右的时间里,我们看到了托管文件传输软件的大规模利用。来自 GoAnywhere MFT、MOVEIt 以及我们自己在Citrix Sharefile上的工作。最近,Cl0p 利用 Prog...
10月01日9 views评论progress
文件传输
正在进行中的 RCE 通过 IIS HTTP 模块进行 WS_FTP Ad Hoc (CVE-2023-40044)
10月01日9 views评论progress
文件传输
10月01日9 views评论progress
文件传输
【安全圈】赌客在跨境赌博网站充值24亿!东莞警方抓获嫌疑人764名
关键词网络赌博 为纵深推进常态化扫黑除恶斗争,严厉打击跨境有组织犯罪,更好服务粤港澳大湾区建设,广东省公安厅与香港、澳门警方于2023年6月起开展“雷霆2023”联合打击行动。...
09月30日10 views评论嫌疑人
跨境
乌克兰黑客入侵俄罗斯航空巨头,超41亿条乘客信息被窃取!
关键词黑客入侵 乌克兰黑客声称已侵入俄罗斯公司Sirena-Travel的数据库。该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。有关此次黑客攻击的消息发布在黑客...
09月27日61 views评论乌克兰
俄罗斯
hailBot,kiraiBot,catDDoS多个新型Mirai僵尸网络变种来势汹汹
一概述 2023年九月份,绿盟科技伏影实验室全球威胁狩猎系统监测到多个基于Mirai开发而来的新型僵尸网络变种家族来势汹汹,其中以hailBot, kiraiBot...
09月26日32 views评论僵尸网络
威胁情报
CISA 已知已利用漏洞分类计划加快打补丁速度
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由美国网络安全机构CISA维护的已知已利用漏洞 (KEV) 分类清单,加快了联邦机构的打补丁速度,目前该清单中已包含1000多个漏洞。KE...
09月26日13 views评论cisa
奇安信
请注意,这些文件可能包含木马病毒!
第 26 叨正文开始之前,先看看以下ABCD哪个或者哪几个文件有可能是恶意文件?言归正传!在日常的工作和生活中,大家总会在网站、论坛、社交软件、电子邮箱等等各种渠道,收到许许多多各种类型的文件,尽管绝...
09月26日20 views评论奇安信
威胁情报
2023勒索病毒攻击态势分析报告:超7成政企机构缺乏攻击溯源能力
近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据...
09月26日13 views评论奇安信
网络攻击
【高级持续威胁追踪】将目光对准高校——ScarCruft组织的新活动
背景ScarCruft,又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、APT37、Ven...
09月26日14 views评论intel
lnk
《2023勒索病毒攻击态势分析报告》
近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据...
09月26日13 views评论奇安信
网络攻击
CNVD漏洞周报2023年第38期
某程序员翻墙打工竟被罚百万元
今天昨天在晚上在某群里看到个帖子,中国程序员为海外软件公司打工,因工作需要,翻墙访问外网,然后被罚105.8万元。话不多说,看看原帖子,节后吃瓜正如网上有些博主分析的,如果这位程序员的劳动所得是违法的...
09月26日43 views评论透视镜