Pink Drainer黑客组织一直在使用复杂的社会工程技术,经常伪装成Decrypto和Cointelegraph等知名媒体的记者。已经确定的是,Pink Drainer黑客已设法从近1932名受害...
WordPress Ninja Forms 又被曝出严重安全漏洞
关键词窃取数据Bleeping Computer 网站披露,WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞,攻击者可以通过这些漏洞实现权限提升并窃取用户数据2023 年 6...
危险、糟糕!Google的浏览器安全计划存在缺陷
关键词安全计划Google的软件工程师Ben Wiser在周三回应了对该提案的严重关切,他坚称WEI旨在解决在线欺诈和滥用问题,而不会带来浏览器指纹识别和跨站跟踪所带来的隐私问题。据参与这个备受争议的...
这里的黑客静悄悄
2022年一年间,全球网络数据泄露事件超过20000件。 &n...
IBM:2023年数据泄露的成本知多少?
最近,IBM发布了最新版的《2023 年数据泄露的成本》,IBM官方信息显示, 2023 年全球数据泄露平均成本已经上升至445 万美元,成为历史新高,比过去 3 年增长了 15%。检测和升级成本在同...
根据数据泄露成本报告反击数据泄露
通过了解违规原因以及增加或减少成本的因素,为违规做好更好的准备。探索《2023 年数据泄露成本报告》的全面调查结果。学习超过 550 个遭受数据泄露影响的组织的经验。该报告提供了有关您面临的威胁的宝贵...
《2022年度网络安全漏洞态势报告》
报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022...
英国Ofcom确认网络攻击,因为MOVEit的PoC漏洞已发布
英国通信监管机构Ofcom是臭名昭著的Cl0p勒索团伙的最新受害者,该团伙一直在利用MOVEit漏洞瞄准知名公司。MOVEit的PoC漏洞利用于6月9日星期五发布,而OfCom于6月12日星期三宣布了...
危险、糟糕!Google的浏览器安全计划存在缺陷;这一内鬼被抓了,警方通报;
危险、糟糕!Google的浏览器安全计划存在缺陷Google的软件工程师Ben Wiser在周三回应了对该提案的严重关切,他坚称WEI旨在解决在线欺诈和滥用问题,而不会带来浏览器指纹识别和跨站跟踪所带...
新型Mallox勒索软件通过招募加盟组织来快速扩张
Mallox(又名TargetCompany、FARGO和Tohnichi)是一种针对Windows系统的勒索软件。自2021年6月出现以来就一直很活跃,并以利用不安全的MS-SQL服务器作为攻击手段...
全球紧急服务通信协议曝出五个零日漏洞
研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧急服务(比如警察、消...
P2PInfect:自我复制蠕虫
2023年7月11日,Unit 42研究人员发现了一种新的对等(P2P)蠕虫,研究人员将其称之为P2PInfect。对等网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式...
4420