一场正在进行的网络攻击活动将目光投向了韩国人,利用美国军方主题的文件诱饵诱骗他们在受损系统上运行恶意软件。网络安全公司Securix正在以STARK#MULE...
教育部门勒索软件受害者的比例最高
安卓补丁漏洞让 "n-days"与 "0-days"同样危险谷歌发布了年度 0 天漏洞报告,介绍了 2022 年的野外漏洞利用统计数据,并强调了安卓平台中一个长期存在的问题,该问题提升了已披露漏洞的价...
【技术分享】OPPO应用分发业务黑灰产对抗实践
前言OPPO应用分发业务存在大量刷量、刷榜等现象。黑灰产的作弊行为,破坏平台生态,损害用户体验。OPPO安全与隐私团队一直对上述风险进行识别和对抗。整个对抗的过程经历专家规则风控、画像风控、算法参与风...
针对开发人员的木马化MS Visual Studio正在传播
微软的Visual Studio是一款流行的集成开发环境(IDE),开发人员用其来创建各种应用程序。但Cyble研究和情报实验室(CRIL)在最近的一篇研究报告中指出,该软件的广泛使用同时也吸引了网络...
2名俄罗斯人被控参与Mt. Gox比特币抢劫和BTC-e洗钱
据称,被告密谋从Mt. Gox洗掉大约647000个被盗比特币,导致其倒闭。Mt. Gox曾经是世界上最大的比特币交易所,在发现盗窃事件后于2014年倒闭。美国司法部(DoJ)已公布起诉书,指控Ale...
泄露PHP源代码中的硬核RCE,价值3000美元!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
全球92万台!RouterOS漏洞曝光:设备面临大规模攻击
关键词漏洞曝光 VulCheck研究人员警告称,MikroTik RouterOS有一个关键漏洞,被追踪为CVE-2023-30799(CVSS得分:9.1),...
开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋...
谷歌发布2022年在野利用0day年度回顾报告
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌在博客发布2022年已遭利用 0day 的年度回顾报告,这是自2019年以来发布的第四期报告。文章提到,回顾的目的并非详述每个利用,而...
宫廷玉液酒查1450?但AI已经防不住了
随着人工智能的进一步应用,我们可能很快就会看到它们生产恶意软件或攻击方面的“杰出贡献”。著名网络安全专家Mikko Hypponen表示,人工智能被利用加强破坏性网络行为几乎是不可避免的。随着攻击者开...
CoinsPaid遭网络攻击,价值3730万美元加密货币被盗
近日,爱沙尼亚加密支付服务提供商CoinsPaid称其遭遇网络攻击,价值3720万美元的加密货币被盗。尽管此次攻击给该公司造成了重大的经济损失,并对支付平台的可用性产生了诸多不利影响,但该公司表示客户...
美国运输安全管理局更新管道网络安全要求
美国运输安全管理局 (TSA) 周三宣布更新其针对石油和天然气管道所有者和运营商的网络安全要求。针对管道所有者和运营商的安全指令是在 2021 年殖民管道遭受破坏性网络攻击后发布的,要求他们采取措施提...
2524