Cactus勒索软件团伙声称他们在上个月成功入侵了施耐德电气的网络,并窃取了约1.5TB的数据。据称,他们于1月17日获取了施耐德电气可持续发展业务部门的访问权限。近期,暗网上公布了25MB 的被盗数...
2024年2月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了2月份的安全更新公告,共修复了73个漏洞(不包含2月8日修复的Microsoft Edge和其它漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏...
Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长
根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。为了在 2024 年有效降低网络欺...
某关键基础设施软件制造商确认遭遇勒索软件攻击
近日,德国知名物流流程软件开发商 PSI Software SE 证实其遭遇网络攻击。据悉,此次勒索软件攻击事件严重破坏了其内部基础设施,对生产经营造成了深远影响。PSI Software SE 公司...
谷歌支付3.5亿美元就多年前的数据泄露达成和解
据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对已不复存在的社交平台Google Plus产生的数据泄露事故。这一诉讼最早可以追溯到 2018 年 1...
黑产组织攻击样本的一些对抗技术
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13705先知社区 作者:熊猫正正笔者针对某个黑产组织的一批攻击样本进行了详细跟踪分...
漏洞预警 | 2024年2月微软安全更新通告
0x00 漏洞概述2024年2月19日,微软发布了2024年2月安全更新,修复了73个安全问题,涉及组件包括:Azure DevOpsMicrosoft OfficeAzure StackWindow...
警方逮捕LockBit勒索软件成员,发布解密器
执法部门在波兰和乌克兰逮捕了 LockBit 勒索软件团伙的两名运营者,创建了一个解密工具来免费恢复加密文件,并在一次国际打击行动中黑客攻击了网络犯罪团伙的服务器,扣押了 200 多个加密钱包。法国和...
Windows 11引入sudo命令
来自公众号:OSC开源社区链接:https://www.oschina.net/news/277814/microsoft-linux-sudo-command-windows微软正在 Windows...
洞见简报【2024/2/12】
2024-02-12 微信公众号精选安全技术文章总览洞见网安 2024-02-120x1 漏洞挖掘JS逆向-Burp自动化加密长风安全 2024-02-12 23:58:54本文介绍了一种针对Burp...
速修复!ConnectWise ScreenConnect 中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ConnectWise 发布软件更新,修复了位于 ScreenConnect 远程桌面和访问软件中的两个漏洞,其中一个严重漏洞可导致在受影响系统上远程...
VMware督促管理员删除易受攻击的认证插件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,VMware 督促管理员删除一个不再使用的认证插件。攻击者利用两个未修复的安全漏洞,可导致该插件被暴露到 Windows 域名环境下的认证中继和...
2492