1前言2021年是行业人士应该反思的一年。2020年我们的工作转向远程办公,基础设施、应用程序和访问控制几乎在一夜之间发生了迅速的变化,而网络安全团队仍在忙于防御一系列的攻击。 美国网络安全...
12分钟前2 views勒索软件
安全
网络安全评论
行业报告 | 2022年网络安全趋势报告
12分钟前2 views勒索软件
安全
网络安全评论
12分钟前2 views勒索软件
安全
网络安全评论
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
点击蓝字 / 关注我们今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击...
16小时前安全新闻8 viewsapi
cve
rce评论
新型勒索软件Cheers正攻击VMware ESXi 服务器
更多全球网络安全资讯尽在邑安全据Bleeping Computer网站5月25日消息,一种名为“Cheers”的新型勒索软件出现在网络犯罪领域,目标是针对易受攻击的 VMware ESXi 服务器。V...
17小时前6 viewsvmware
勒索软件
受害者评论
从微补丁应用看漏洞修复技术的发展与挑战
在大数据分析、人工智能等新一代网络安全技术大量应用的时代,漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道,它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且,随着企业网络基础架构...
17小时前3 views基础架构
操作系统
漏洞修复评论
网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了
近日,关于“搜狐员工遭遇了史诗级电子邮件诈骗,大量员工工资卡被清零”在互联网上传的沸沸扬扬。消息称大部分员工几乎都落入了骗子的圈套之中,搜狐员工打开附件提交了相关身份、金融信息后,其工资卡直接就被犯罪...
05月26日9 views安全意识
钓鱼邮件
银行卡评论
Kubernetes的开源GitOps 平台 Argo CD 中存在严重的提权漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Kubernetes 的持续交付工具Argo CD 修复了一个严重漏洞,可导致攻击者伪造 JSON Web Tokens (JWTs) 并...
05月26日6 viewskubernetes
攻击者
访问权限评论
热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持,用于窃取AWS密钥
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
05月26日10 viewsphp
供应链
攻击者评论
DAO(全新的组织协同方式)在网络安全组织领域应用探索
DAO(全新的组织协同方式)在网络安全组织领域应用探索DAO是最近这些年随元宇宙和区块链兴起的,一种通过区块链技术实现分布式自治组织,以公开透明的计算机代码来体现的组织。是区块链解决了人与人之间的信...
05月26日4 viewsdao
区块链
网络安全评论
知名大厂全体员工遭遇工资诈骗?邮件安全真该注意了
因为一封邮件,工资就被“偷走”了?近日有媒体报道,某大厂全体员工收到诈骗邮件,大量员工按要求扫码并提供了银行账户等敏感信息,结果可想而知,被骗人数和损失金额巨大。防不胜防!其实,一直以来...
05月26日3 viewsurl
电子邮件
身份验证评论
员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应
点击蓝字关注我们 前言:一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。近日,一条来自...
05月26日5 views商密君
张朝阳
搜狐公司评论
2022勒索软件新趋势
关键词勒索软件、趋势、跨平台、勒索软件工业化、地缘政治对勒索软件的观察和评估可以提供打击网络犯罪的威胁情报,还可以帮助我们推断出未来几个月可能的趋势,以便更针对性的进行防范。据卡巴斯基团队总结,202...
05月26日8 views乌克兰
勒索软件
恶意软件评论
疑似APT34的钓鱼邮件攻击
关键词APT34、钓鱼邮件、恶意Excel最近,FortiGuard的一位样本采集人员发现了一起这样的事件:它始于发给约旦外交官的鱼叉式钓鱼电子邮件,与许多类似的攻击一样,该电子邮件包含恶意附件,但该...
05月26日6 viewsapt
dns
恶意软件评论