ATTACKcon4于2023年10月24日至25日在纽约举办,MITRE组织在2023年10月31日发布了ATT&CK v14版本。正如2023 ATT&CK Roadmap中所提...
StripedFly恶意软件悄然操作5年,感染百万设备
An advanced strain of malware masquerading as a cryptocurrency miner has managed to fly the radar fo...
Socks5Systemz 代理服务感染全球 10000 个系统
Socks5Systemz 代理服务感染全球 10000 个系统一个名为 "Socks5Systemz"的代理僵尸网络通过 "PrivateLoader "和 "Amadey "恶意软件加载器感染了全...
洞见简报【2023/11/3】
2023-11-03 微信公众号精选安全技术文章总览洞见网安 2023-11-03 0x1 【权限维持技术】Windows IFEO映像劫持赛博安全狗 2023-11-03 20:49:36...
洞见简报【2023/11/4】
2023-11-04 微信公众号精选安全技术文章总览洞见网安 2023-11-04 0x1 记录某次内网渗透中everthing的妙用零威胁 2023-11-04 18:41:07水一篇文章...
洞见简报【2023/11/5】
2023-11-05 微信公众号精选安全技术文章总览洞见网安 2023-11-05 0x1 D-Link监控账号密码信息泄露各家兴 2023-11-05 19:21:19各家兴便是天下大同 ...
研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞
导 读这些漏洞可被远程利用,来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击,微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息...
2023年第三季度APT攻击趋势报告
年初,研究人员发现了针对亚太地区政府的持续攻击。这起攻击事件,通过攻击特定类型的安全USB驱动器达成,这种安全的USB驱动器被国家的政府机构用来在计算机系统之间,安全地存储和物理传输数据,该驱动器提供...
云原生安全资讯|Falco检测K8S容器逃逸行为
本文同步发布于 https://github.com/cloud-native-security-news/cloud-native-security-news1. 简介Falco (CNCF孵化项目...
研究人员披露了 Microsoft Exchange 中的四个0day漏洞,这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击
趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日...
黑客勒索事件频发,40个国家将签署承诺,拒绝向黑客支付赎金
关键词黑客勒索近日,由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书,表示将停止向网络犯罪集团支付赎金。本周一(10月30日),白宫网络和新兴技术负责人、副国...
某超市储物柜换成人脸识别,顾客担心个人信息安全要求商家更换却遭到拒绝…
关键词个人信息进入小区楼宇、支付账单、存取快递……轻轻一扫人脸方便又快捷如今有消费者反映到超市购物存个包也要“刷脸”便捷的背后滥用人脸识别带来的风险不容忽视越来越多的消费者开始担忧“刷脸”时代我们的个...
2463