您是否接触过RepoJacking ? 可以问自己;我拥有的存储库是否直接或间接容易受到 RepoJacking 的攻击? 简单的回答是,暴露的可能性是无限的。如果认为自己可能会暴露,应该问一些基本问...
洞见简报【2023/6/24】
2023-06-24 微信公众号精选安全技术文章总览洞见网安 2023-06-24 0x1 写外挂时偶然想到的免杀思路HB网络安全探究实验室 2023-06-24 15:42:39写外挂时偶...
威胁情报信息分享|ScarCruft黑客利用Ably服务进行隐蔽窃听攻击
被称为ScarCruft的朝鲜威胁行为者被观察到使用一种具有先前未记录的窃听功能的信息窃取恶意软件,以及使用Golang开发的利用Ably实时消息服务的后门。"AhnLab安全应急响应中心(ASEC)...
美情报机构搜刮个人数据随意购买公民私隐
据《华尔街日报》报道,美国国家情报总监办公室近日公布的一份最新报告称,美国情报...
黑客威胁、用户抗议 美版贴吧薅 AI 羊毛不成 陷入持续危机
关键词黑客攻击美国版贴吧 Reddit 想要从人工智能中分一杯羹,但它的用户并不配合,似乎要把它的桌子给掀翻。更加雪上加霜的是,暗中窥伺的黑客也对其发出了攻击威胁。勒索软件团伙 BlackCat 公开...
黑客在俄罗斯地下论坛上以 15000 美元的价格出售军事卫星的访问权限
也许《星球大战》不会像20年前所设想的那样发生。俄语地下论坛XSS上的一名网络犯罪分子发布了一则广告,提供对 Maxar Technologies 运营的军事卫星的访问权限。它是来自科罗拉多州太空技术...
GitHub 上数百万个存储库可能容易被劫持
GitHub 上数以百万计的企业软件存储库很容易受到重新劫持,这是一种相对简单的软件供应链攻击,威胁行为者将依赖于特定存储库的项目重定向到恶意攻击。研究人员在本周的一份报告中表示,这个问题与 GitH...
BlackCat勒索软件声称从Reddit 窃取了80GB的数据
据Security Affairs 6月18日消息,曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面,BlackCat(又名 ALPHV)勒索软件组织发布消息称对这起网络攻...
黑客团伙盗卖百万条个人信息!厦门警方全链条捣毁,横跨4省抓获7人
关键词黑客黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。近期,厦门市公安局网安支队联合思明分局横跨4省市,成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金...
【威胁情报】Shuckworm:俄罗斯针对乌克兰的无情网络攻击
关注我们 | 发现更多精彩内容攻击者非常注重获取军事和安全情报,以支持入侵部队。Shuckworm 间谍组织继续对乌克兰发动多次网络攻击,最近的目标包括安全部门、军队和政府组织。在...
加州大学戴维斯分校|利用云调度器引导协同定位攻击
原文标题:REPTTACK: Exploiting Cloud Schedulers to Guide Co-Location Attacks原文作者:Chongzhou Fang , Han Wan...
美空军首份《首席信息官战略》草案解读
摘 要2022 年 8 月 26 日,美空军发布其首份《首席信息官战略》草案。该草案明确了空军未来战略调整的使命以及 6 大具体工作路线,用以指导空军从 2023 财年到 2028 财年的建设投入,主...
2502