点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注与俄罗斯有关的 Kapeka 后门恶意软件针对东欧网络Mandiant 揭开俄罗斯顶级黑客组织“沙虫”神秘面纱美国政府天眼数据泄露,黑客仅用时 10...
两家知名云服务商遭诈骗 350 万美元,黑客挖矿赚取 100 万美元后被抓!
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 苏宓4 月 15 日,美国司法部宣布逮捕并起诉一位名叫 Charles O. Parks III(也被称为”CP3O“)的男子,罪名是从...
Android新型木马'SoumniBot'攻击技巧揭秘
A new Android trojan called SoumniBot has been detected in the wild targeting users in South Korea b...
Ip-Guard-文件读取-getdatarecord
0x01 产品简介 IP-guard是一款通用的内网安全软件。它运用系统管理思想,充分利用操作审计,权限管控,文档加密等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。借...
从漏洞管理向持续威胁暴露管理演进的5个关键要素
多年来,漏洞管理一直是网络安全领域的主要手段,旨在不断识别系统和软件中的漏洞,确定优先级,最终修复漏洞。然而随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势给传统漏洞管理工作提出了更加严峻...
【漏洞通告】kkFileView文件上传代码执行漏洞
一、漏洞概述漏洞名称 kkFileView文件上传代码执行漏洞 CVE ID暂无漏洞类型文件上传、RCE发现时间2024-04-17漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度低用户交...
勒索软件即服务(RaaS)与暗网的「奇异经济学」
在最近一段时间里,勒索软件生态发生了巨大的变化。据统计,去年全球勒索攻击次数近5000起,相比同期增长近一倍。制造业、服务业和建筑业是最主要的勒索软件攻击目标。此外,LockBit的勒索软件主页被多国...
花钱免追踪?Meta 隐私条款遭欧盟强烈抵制
自 Facebook 母公司Meta在 2023 年被欧盟数据保护机构认定「出售用户数据作为其主要盈利来源」的行为违法后,该公司另辟蹊径,面向欧盟用户推出「付费或同意(Pay or Okay)」模式,...
【漏洞通告】IP-guard WebServer权限绕过漏洞
一、漏洞概述漏洞名称 IP-guard WebServer权限绕过漏洞 CVE ID暂无漏洞类型安全绕过发现时间2024-04-16漏洞评分漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...
FIN7利用网络钓鱼攻击针对一家美国大型汽车制造商
在2023年底,黑莓研究人员发现了威胁行为者FIN7利用针对一家美国大型汽车制造商的定向网络钓鱼活动。FIN7针对公司IT部门的员工展开攻击,特别是那些具有更高级别行政权限的员工。攻击者利用一个免费的...
执法行动拆除了网络钓鱼服务平台LABHOST
一个名为Nebulae的国际执法行动,由欧洲警方协调,导致了世界上最大的网络钓鱼服务平台之一LabHost的瓦解。来自19个国家的执法机构参与了此次行动,共有37人被捕。这个网络钓鱼服务平台在清晰网络...
此前未知的Kapeka后门与俄罗斯Sandworm APT有关联
WithSecure研究人员发现了一种名为Kapeka的新后门,自2022年中至少被用于针对东欧受害者的攻击。这个后门非常复杂,既可以作为初始工具包,又可以作为长期访问被感染系统的后门。目标的性质、低...
2378