过去几天,陆续有Ubiquiti用户报告称,他们在登陆自己的UniFi云服务时竟能意外访问到其他人的摄像头录像、照片以及其他设备。 据了解,Ubiquiti是一家知名的网络设备制造商,提供基于云的Un...
APT29 最新技战术分享
特点近期APT29TTP手法更新如下:KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...
【安全圈】亚太地区新兴黑客组织GambleForce发起SQL注入攻击,中国成为主要目标
关键词 黑客攻击 自2023年9月起,一支名为GambleForce的前所未知黑客组织开始对亚太地区企业展开一系列SQL注入攻击,特别瞄准中国的四家公司。 总部设在新加坡的网络安全公司Group-IB...
DeFi与流动性挖矿
“ DeFi与流动性挖矿 NEWS TODAY “ DeFi与流动性挖矿 我们都知道,挖矿的本质是一个计算过程。作为区块链技术中的核心概念,“矿工”使用他们的计算资源来解决复杂的数学问题,验证并记录交...
【安全圈】瑞士中部法院遭受网络攻击,4.5万公民数据有被盗风险
关键词 数据泄密 位于瑞士中部的一家法院,服务于约45,000人的地区,最近遭受了网络攻击,事件细节尚未完全披露。 法院网站的描述暗示了这可能是一起勒索软件攻击,导致法院不得不关闭整个IT系统以保护数...
【安全圈】戴尔紧急通报PowerProtect产品中的多个高风险漏洞
关键词 安全漏洞 戴尔正向使用PowerProtect DD产品的客户发出警告,通报了该产品中发现的8个安全漏洞,其中多个漏洞被评定为高严重性级别,并强烈建议客户安装补丁。 这些漏洞影响PowerPr...
【安全圈】曾注册超 7.5 亿个欺诈账户!微软查获越南网络犯罪团伙
关键词 黑客团队 微软数字犯罪部门成功查获了越南网络犯罪团伙Storm-1152,该团伙通过注册超过7.5亿个欺诈账户,并将它们出售给其他网络犯罪分子,赚取了数百万美元。Storm-1152团伙主要提...
建立 7.5 亿 Outlook 账号,微软破获黑客组织Storm-11523 小时
IT之家 12 月 15 日消息,微软日前宣布与安全公司 Arkose Labs 合作,破获了一起 Outlook 黑产账号案件,揪出了背后的黑客组织 Storm-1152,成功接管了黑客组织的一系列...
150亿英里外的旅行者号软件升级
“如何给150亿英里外的软件进行升级?”NASA的招聘启事 2015 年,NASA 发布了招聘启事,寻找具有特定技能的软件工程师。这个人必须是 FORTRAN 和汇...
国外执法部门击垮 BlackCat/Alphv 勒索软件组织
臭名昭著的勒索软件组织 BlackCat 和 Alphv 的官方泄密网站已经离线数天,据信执法部门是此次关闭的幕后黑手。基于 Tor 的BlackCat/Alphv泄露网站自 12 月 7 日起就无法...
微软聘请新首席信息安全官进行重大安全重组
微软安全主管 Charlie Bell 悄然对这家软件巨头的安全层级进行了重大改组,取消了 CISO 和副 CISO,并将权力移交给最近聘用的 Igor Tsyganskiy,他曾担任资产管理巨头 B...
Apache 修补 Struts 2 中的关键 RCE 漏洞
Apache 软件基金会周末宣布了安全更新,解决了 Struts 2 开源开发框架中的一个严重性文件上传漏洞,并警告称该漏洞可能被利用来远程执行任意代码。该问题编号为CVE-2023-50164,被描...
2513