1 概述GroupA21 组织是疑似来自印度的APT组织,又名 “幼象”、“ba...
01月11日66 views评论lnk
威胁情报
勒索软件利用间歇性加密躲避检测算法
大多数开展索软件活动的网络犯罪分子都备受关注。他们不仅遭到执法部门和安全公司的调查,就连他们从技术上传播恶意软件的方式以及恶意软件在受感染计算机上运行和工作的方式也受到严密调查。SentinelOne...
01月11日42 views评论勒索软件
恶意软件
加州电子墨水制版机被利用来跟踪配备的汽车
加利福尼亚州的街头合法墨水车牌在 10 月份才得到美国政府的认可,但逆向工程师已经发现了系统中的漏洞,允许他们跟踪每个车牌,重新编程甚至随意删除它们。在安全研究员 Sam Curry 的一篇博客文章中...
01月11日49 views评论curry
密码重置
向暗网客户提供Telegram内部服务器访问权限
SafetyDetectives 网络安全团队在暗网上发现了一家商店,声称内部人员可以访问 Telegram 服务器。对于 2万美元的不可协商价格,商家声称可以“通过他们的员工”不受阻碍地访问 Tel...
01月11日123 views评论telegram
访问权限
Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群
Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...
01月11日26 views评论恶意软件
身份验证
PowerShell远程代码执行漏洞风险提示(CVE-2022-44877)
漏洞公告近日,安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节(称为TabShell)在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...
01月11日166 views评论server
windows
Navicat中文官网被DDoS攻击事件分析
1. 概况2023.1.9 日上午,Navicat 官方微信公众发布了一篇通告 《紧急 | 关于遭受网络黑客攻击的声明》,公开自家中文官网自 1 月 6 日以来被断断续续的 DDoS 攻击至...
01月11日98 views评论ddos
攻击者
Windows 7 和 Windows 8 停止获取关键安全更新
微软已经于 1 月 10 日停止对 Windows 7 和 Windows 8.1 提供安全更新和技术支持。标志着 Microsoft Edge 109 的发布——支持旧版操作系统的最后一个版本。但 ...
01月11日118 views评论windows
网络安全等级保护
ADconf 2023安全大会嘉宾金句集锦(内附嘉宾PPT下载)
点击文末“阅读原文”,获取演讲PPT 提取码:bhc4 后续嘉宾演讲视频会在“中安网星”视频号进行展示,敬请期待~ 原文始发于微信...
01月10日161 views评论ppt
原文
《麻省理工科技评论》发布2023年全球十大突破性技术
科技战略博通提出纠正计划以免除韩国公平贸易委员会罚款,并提议为韩半导体产业投资200亿韩元据C114通信网1月10日消息,在韩国公平贸易委员会(KFTC)对博通与三星电子的关系进行调查后,博通提出一项...
01月10日76 views评论dna
tiktok
【安全头条】亚马逊S3将默认用AES-256加密数据
第437期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
01月10日28 views评论aes
加密
你能信任你的VSCode扩展吗?
原文地址:https://blog.aquasec.com/can-you-trust-your-vscode-extensions原文标题:Can You Trust Your VSCode Ext...
01月10日32 views评论开发人员
开发者
4471