本文始发于微信公众号():VMware vCenter Server和ESXi高危漏洞风险提示
重拳出击!跨境赌博首次写进刑法,3月1日起正式施行!
关键词支付近年来,跨境赌博犯罪与涉黑、诈骗、绑架、偷渡、金融等多种犯罪相互交织,滋生黑灰产业链,严重危害人民群众的人身财产安全。同时,跨境赌博衍生的“地下钱庄”跨境洗钱等犯罪进一步加剧了经济金融风险,...
比特币巨鲸们抛出了14万枚BTC
加密市场数据聚合商Glassnode的最新报告显示,比特币大头们在2月期间抛出了大量的BTC。鲸鱼:持有1千个BTC到1万个BTC之间的大头座头鲸:持有1万个比特币以上的大头自 2020 年 3 月以...
【漏洞预警】VMware官方通告多个高危漏洞
漏洞描述2021年2月24日,酒仙桥六号部队监测到VMware官方发布了多个高危漏洞的通告,CVE编号分别是CVE-2021-21972,CVE-2021-21973,CVE-2021-21974。对...
【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证
文|腾讯洋葱反入侵系统七夜、xnianq、柯南近日,腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包,并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库,所以...
航空巨头庞巴迪的军用飞机产品CAD机密信息被盗
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Clop 勒索团伙声称盗走了航空巨头庞巴迪 (Bombardier) 国防部门的机密文档,并泄露了疑似其军用飞机产品 CAD 蓝...
“透明部落” APT组织移动端新近活动披露
概述2021年2月,奇安信威胁情报中心移动安全团队在移动端高级威胁分析运营过程中,发现APT组织“透明部落”新近活动采用的移动端Tahorse RAT出现新变种。Tahorse RAT是APT组织“透...
【漏洞情报】VMware多个安全漏洞通告
VMware漏洞简介2021年02月23日,VMware官方发布了多个有关VMware ESXI和vCenter Server的漏洞公告, CVE号分别为CVE-2021-21972、CVE-2021...
软件厂商未及时通报客户产品漏洞,全球百余家机构被黑
与SolarWinds事件类似,Accleion入侵同样给供应链漏洞敲响警钟。新西兰储备银行行长Adrian Orr表示,Accellion在遭遇黑客攻击后并未第一时间上报。近期网络犯罪组织FIN11...
音频社交有风险,Clubhouse聊天室内容泄露被上传至三方平台
2月初,音频聊天软件Clubhouse被Elon Musk一条推特带火,注册邀请码一时重金难求。还不到一个月,一盆冷水就泼向了这款骤火的软件,Clubhouse被指存在音频数据泄露。据彭博社2月21日...
中国黑客早在NSA方程式组织工具泄漏之前,就已经对其进行利用
点击上方蓝字关注我们概述Check Point研究人员在调查,近期归因于中国黑客组织APT31的Windows本地提权漏洞(CVE-2017-0005)时,试图揭示基于该零日漏洞开发的利用程序—“Ji...
SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示
作者 | 天地和兴工业网络安全研究院【编者按】2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。新...
147