Play勒索软件组织,又被称为Playcrypt,从2022年6月以来一直持续攻击并影响了全球超过300家企业组织以及重要的网络基础设施。日前,美国联邦调查局(FBI)、网络安全与基础设施安全局(CI...
Play勒索软件已完成RaaS业务转型,曾袭击全球超300家企业机构
据澳大利亚和美国发布的最新联合网络安全公告称,截至今年 10 月,Play 勒索软件已影响了约 300 家企业。 据悉,Play 勒索软件采用双重勒索模式,会在数据外流后对系统进行加密,现已对北美、南...
12个最常被利用的漏洞
五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单,另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调: 到2022年,恶意网络攻击者利用旧软件漏洞的频...
漏洞复现 Fortigate SSL VPN fgt_lang 任意文件读取
0x01 漏洞描述 Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域...
2021-2022勒索软件攻击活动梳理
2021-2022勒索软件攻击活动梳理经历了几年的攻防博弈,人为运营的勒索软件攻击不仅没有减少,反而变本加厉,攻击事件层出不穷。2021至2022年,勒索软件攻击事件显著增长,攻击者数量空前。同时,勒...
汇总2021年最受攻击的15个软件漏洞
美国网安局列出报告根据澳大利亚,加拿大,新西兰,英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。Log4Shell,ProxyShell,ProxyLogon,ZeroLogon以及...