根据网络安全公Malwarebytes最新发布的恶意软件状态报告,2022年最流行的五大恶意软件家族如下:Lockbit(勒索软件)Emotet(僵尸网络)SocGholish(路过式下载)Dropp...
Bitdefender为MortalKombat勒索病毒株发布免费解密器
罗马尼亚网络安全公司Bitdefender发布了一款名为MortalKombat的新型勒索软件的免费解密器。MortalKombat是2023年1月出现的一种新勒索软件。它基于名为Xorist的商品勒...
新的EX-22工具使黑客能够对企业进行窃取勒索软件攻击
一个名为EXFILTRATOR-22(又名EX-22)的新的后开发框架已经在野外出现,其目标是在企业网络中部署勒索软件,同时在雷达下飞行。CYFIRMA在一份新的报告中表示:“它具有广泛的功能,使得任...
半数应用存在源自开源的高危漏洞
过去两年来,存在漏洞的开源代码库占比保持不变,但含有高危漏洞的应用程序数量已降至四年最低。以上数据出自Synopsys在2月22日发布的《2023年开源安全与风险分析》(OSSRA)报告。Synops...
洞见简报【2023/2/28】
2023-02-28 微信公众号精选安全技术文章总览洞见网安 2023-02-28 0x1 【干货】CobaltStrike运行&上线&插件整理渗透安全团队 2023-02-...
针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入
漏洞利用说明ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用...
Chromium 漏洞可用于绕过安卓设备上的安全特性
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近,Chromium 项目中修复了一个漏洞,它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameS...
【安全头条】新型WinorDLL64恶意软件被用于窃取敏感信息
第465期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
世界上最大的水果和蔬菜生产商之一遭受勒索软件攻击
对食品巨头都乐食品公司的勒索软件攻击阻止了北美生产。都乐食品公司是一家爱尔兰农业跨国公司,是世界上最大的水果和蔬菜生产商之一,拥有 38,500 名全职和季节性员工,在 75 个国家/地区供应约 30...
从事IoT工作的你,值得关注的 10 大物联网技术趋势
IoT 成为可持续发展的关键技术在物联网社区中,智能连接设备支持和推进环境监测、区域管理和能源优化等应用的能力是众所周知的。然而,这些应用程序的商业价值一直受到限制,并且迄今为止被大多数主要的物联网参...
【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马
概述攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击,是 APT 攻击的一种常用手段,也曾被用于针对目标企业的定向勒索攻击活动当中,近期深信服蓝军 APT ...
ChatGPT黑产出现:每100次收费37元,还能修改恶意软件代码
关注我们带你读懂网络安全现在,黑客已经靠ChatGPT赚钱了——机器人即服务RaaS,前20次免费使用,之后每100次收取5.5美元(约37元)。服务范围主要包括恶意内容的创建,比如写写网络钓鱼邮件、...
4420