日前,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便该条 c...
研究者把 EDR 安全工具改造成超级恶意软件
4月25日,星期四,您好!中科汇能与您分享信息安全快讯:01美国医疗保险巨头承认:支付赎金后再发生数据泄露据近日消息,美国健康保险巨头联合健康集团正式确认,今年2月子公司Change Healthca...
研究者把 EDR 安全工具改造成超级恶意软件
关键词恶意软件EDR/XDR 是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意...
警报:思科 ASA 防火墙平台遭遇ArcaneDoor0day攻击
关键词网络攻击国家支持的专业黑客团队利用思科 ASA 防火墙平台至少两个0day漏洞,植入恶意软件于电信和能源部门网络。思科周三发布警告。据思科 Talos 报告显示,攻击者正在针对某些设备上运行的思...
GitHub 被曝安全漏洞,可被黑客利用伪装成微软分发恶意软件
关键词安全漏洞代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便...
微软发现 GooseEgg 恶意软件
GooseEgg 恶意软件仅由一个名为“森林暴雪”的组织使用,该组织与美国和英国政府与俄罗斯军事情报机构 GRU Unit 26165 密切相关。微软研究人员在俄罗斯国家黑客的武器库中发现了一种新工具...
俄罗斯 Sandworm 黑客瞄准了乌克兰 20 个关键组织
扫码领资料获网安教程根据乌克兰计算机紧急响应小组 (CERT-UA) 的报告,俄罗斯黑客组织 Sandworm 破坏了乌克兰约 20 个关键基础设施的运行。该组织也被称为 BlackEnergy、Se...
如何判断计算机是否有病毒以及如何处理
计算机病毒会使设备生病,但如果行动迅速,通常可以帮助它们痊愈。自从 1986 年第一个恶意的自我复制计算机代码“Brain”发布以来,病毒就一直让我们许多人头疼不已。有些病毒会破坏设备并使其无法使用,...
Turla(又名Pensive Ursa)工具库分析
Turla(又名Pensive Ursa、Uroburos、Snake)是一个至少从2004年开始运行,总部位于俄罗斯的一个攻击组织。该组织与俄罗斯联邦安全局(FSB)有一定联系。接下来,我们将在这篇...
网络安全知识:什么是事件响应?
正式的事件响应计划使网络安全团队能够限制或防止网络攻击或安全漏洞造成的损害。什么是事件响应?事件响应(有时称为网络安全事件响应)是指组织用于检测和响应网络威胁、安全漏洞或网络攻击的流程和技术。事件响应...
攻击者发现会话 Cookie 不可抗拒
Cookie 是最重要的网络技术之一,尽管它们几乎与网络浏览器本身一样古老。它们有时名声不好,但不可否认的是,cookie 确实让我们的生活变得更加轻松。它们存储的信息使我们能够保持网站登录状态并享受...
免费下载管理器被植入后门:一种针对Linux系统的潜在供应链攻击
在过去的几年间,Linux系统已成为各路威胁分子眼里越来越明显的目标。据我们观察,2023年上半年出现了260000个独特的Linux样本,正如本文表明的那样,攻击Linux的活动可以持续多年,而不被...