作者 | 安帝科技0引言工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞,未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。该漏洞被编号为CVE-2020-...
安全新闻
安全新闻
安全新闻
Mespinoza 勒索软件攻击趋势分析(上)
Mespinoza 勒索软件的目标已经涉及到了美国出版、房地产、工业制造和教育组织,赎金要求高达 160 万美元。为了进一步了解这个组织,Unit 42分析了它的基础设施,包括它用来管理攻击的命令和控...
安全新闻
【调查】2020年工业企业U盘恶意软件大多针对OT
根据霍尼韦尔的一份新报告,去年工业组织在 USB 驱动器上发现的大部分恶意软件都能够导致工业控制系统 (ICS) 中断。Honeywell《2021工业网络安全USB威胁报告》基于该公司Forge S...
安全新闻
使用A2P2V针对特定目标生成攻击序列
关于A2P2VA2P2V,全称为Automated Attack Path Planning and Validation,即自动化攻击路径计划和验证,它是一个计划工具,也是一个网络公祭工具,可以帮助...
安全新闻
疑似Lazarus组织利用大宇造船厂为相关诱饵的系列攻击活动分析
概述Lazarus APT组织是疑似具有东北亚背景的APT团伙,该组织攻击活动最早可追溯到2007年,其早期主要针对韩国、美国等政府机构,以窃取敏感情报为目的。自2014年后,该组织开始针对全球金融机...
安全新闻
通过破坏官方的Cask存储库在Homebrew中实现远程执行代码
点击上方蓝字关注我们概述研究人员发现在Homebrew/homebrew-cask存储库中,可以通过混淆存储库,让其以为恶意的Pull请求是由Homebrew项目所开发的自动请求,从而将其合并。成功利...
安全新闻
琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日 ,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行...
安全新闻
伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气
安全分析与研究专注于全球恶意软件的分析与研究前言前几天在微步上看到一个有意思的贴子,有人中了一个伪装成NodeJS程序的勒索病毒,然后把样本上传到了微步,并寻找帮助,如下:这个样本目前VT上还没有,但...
安全新闻
安全团队工程师通过钓鱼邮件攻击拼多多员工被捕
据中国警察网报道,山西太原警方近期破获一起入侵计算机系统套取商业信息案,抓获一名犯罪嫌疑人。4月7日至18日,多个伪装成拼多多公司邮箱的账号,向拼多多员工发送大量钓鱼邮件,导致拼多多太原的员工信息被盗...
安全新闻
从短信链接到数据泄露,遍布全球的APT攻击如何影响到你?
随着大数据技术的发展,数据向多元、多源方向发展,且已成为国家基础性战略资源,正对全球生产、经济、社会和国家治理等活动产生重要影响。但各机构之间的数据孤岛问题突出,严重影响数据价值的释放。2015 年,...
安全新闻
CNVD漏洞周报2021年第29期
2021年7月19日-2021年7月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞594个,其中高危漏洞162...
安全新闻
Clubhouse疑似泄露38亿电话号码
目录前言Clubhouse 从根本不使用该应用程序的人那里收集电话号码电话号码用于评分系统历史问题:今年4月的爬虫泄漏百万数据否认问题数据抓取后果历史问题: 语音聊天被爬虫和泄漏ESET 专家怎么说附...
