LockBit 勒索软件业务现在正在从BlackCat/ALPHV 和 NoEscape 中招募分支机构和开发人员。上周,NoEscape 和 BlackCat/ALPHV 勒索软件的 To...
提高保密意识,加强涉密运维!
当前,世界百年未有之大变局加速演进,我国保密工作面临的外部环境更趋复杂严峻,保密与窃密斗争存在于政治、军事、外交、科技、经济等各个领域。面对窃密与反窃密斗争的尖锐性和复杂性,各级涉密单位和人员需要提高...
MITRE首次推出关键基础设施嵌入式设备的威胁模型
国家关键基础设施依赖于石油和天然气、电力、水管理、汽车、医疗、卫星、自主系统等行业的嵌入式设备和无人机系统。然而,这些设备通常缺乏适当的安全控制,并且没有对漏洞进行充分的测试。经验丰富的网络攻击者越来...
美国核研究实验室证实数据泄露事件影响 4.5 万人
Bleeping Computer 网站消息,爱达荷国家实验室(INL)证实,威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台,并窃取了 45000 多人的个人敏感数据信息。 ...
【安全圈】PyPI仓库中发现116个恶意软件包,感染Windows和Linux系统
关键词 恶意软件 网络安全研究人员在Python包索引(PyPI)仓库中发现了116个恶意软件包,这些软件包通过定制后门程序感染Windows和Linux系统。ESET的研究人员Marc-Etienn...
【安全圈】美国核设施遭网络攻击,45,000名员工及家属敏感信息泄露
关键词 数据泄密 美国主要安全实验室,爱达荷国家实验室(INL),向可能受到11月20日网络攻击的个人发出了数据泄露通知信。据实验室称,攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家...
【安全圈】LockBit招募BlackCat和NoEscape成员,扩大业务规模
关键词 黑客组织 LockBit勒索软件组织近期开始积极招募分支机构和开发人员,从BlackCat/ALPHV和NoEscape中寻找新成员。此举发生在BlackCat/ALPHV和NoEscape勒...
Ubiquiti用户反映,能够访问他人的UniFi路由器和摄像头
过去几天,陆续有Ubiquiti用户报告称,他们在登陆自己的UniFi云服务时竟能意外访问到其他人的摄像头录像、照片以及其他设备。 据了解,Ubiquiti是一家知名的网络设备制造商,提供基于云的Un...
APT29 最新技战术分享
特点近期APT29TTP手法更新如下:KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...
【安全圈】亚太地区新兴黑客组织GambleForce发起SQL注入攻击,中国成为主要目标
关键词 黑客攻击 自2023年9月起,一支名为GambleForce的前所未知黑客组织开始对亚太地区企业展开一系列SQL注入攻击,特别瞄准中国的四家公司。 总部设在新加坡的网络安全公司Group-IB...
DeFi与流动性挖矿
“ DeFi与流动性挖矿 NEWS TODAY “ DeFi与流动性挖矿 我们都知道,挖矿的本质是一个计算过程。作为区块链技术中的核心概念,“矿工”使用他们的计算资源来解决复杂的数学问题,验证并记录交...
【安全圈】瑞士中部法院遭受网络攻击,4.5万公民数据有被盗风险
关键词 数据泄密 位于瑞士中部的一家法院,服务于约45,000人的地区,最近遭受了网络攻击,事件细节尚未完全披露。 法院网站的描述暗示了这可能是一起勒索软件攻击,导致法院不得不关闭整个IT系统以保护数...
2512