安全新闻 - 第 1562 | CN-SEC 中文网

安全新闻

ChromeLoader：新出现劫持用户浏览器搜索和展示广告的恶意软件活动（下）

信息窃取程序和广告软件为了与恶意扩展程序进行通信，开发者使用了命令和控制服务器(C2)，这与之前用于安装扩展程序的安装服务器不同。该恶意软件使用各种扩展功能，使其在用户浏览器中占有一席之地。恶意软件安...

07月20日21 views评论

阅读全文

安全新闻

Roaming Mantis恶意软件重心偏向移动端用户短期感染数万用户

7月20日，星期三，您好！中科汇能与您分享信息安全快讯：新公布文件显示美国政府手机监控规模异乎寻常美国公民自由联盟公布新文件，其显示美国国土安全部使用手机定位监控公民信息的规模比之前预估的大得多。美国...

07月20日38 views评论

阅读全文

安全新闻

GitOps对安全事件调查取证的影响和实践

点击蓝字关注我们GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用，同时又具备弹性、可预测性和可审计性等方面的优势，这种新的软件开发模式正在被广泛采用。对于安全人员来说，需要关注的是...

07月20日17 views评论

阅读全文

安全新闻

勒索病毒攻击愈演愈烈，容灾备份铸牢最后防线

根据知名安全机构的调研结果显示，在过去两年，有超过80%的企业都受到了勒索病毒的攻击。有39%的用户表示支付了赎金，但是赎金只是企业财务、名誉风险和损失的一部分，其他损失还包括运营中断、重大停机时间、...

07月20日34 views评论

阅读全文

安全新闻

吃鸡外挂成勒索病毒传播载体作者用二维码收赎金

近几年，勒索病毒在全球横行，上到国家政府，下到社会各级商业团体，均成为勒索病毒的攻击对象。勒索病毒的危害主要体现对文件、数据执行加密操作，如不支付赎金，在没有防御措施之下一旦中招，造成的损失将难以承受...

07月20日23 views评论

阅读全文

安全新闻

四叶草安全董事长马坤出席新锐西商青年企业家人才座谈交流活动

四叶草安全新闻动态为深入推进“新锐西商”青年企业家扶持计划，密切与青年企业家人才联系，了解企业家人才发展需求，解决青年人才发展急难愁盼，7月15日下午，市委组织部联合团市委举办“青年企业家人才座谈交流...

07月20日16 views评论

阅读全文

安全新闻

以PayPal为主题的网络钓鱼工具包窃取信息

近日发现了一个针对PayPal用户的网络钓鱼工具包，试图从受害者那里窃取个人信息，被盗的详细信息包括政府身份证明文件和照片。以PayPal网络钓鱼工具包...

07月20日33 views评论

阅读全文

安全新闻

全球工控系统面临木马危机

继今年6月份Forescout在“冰瀑漏洞”工控安全报告中披露了10家OT供应商产品中的56个冰瀑漏洞后，工控安全态势急剧恶化，一种伪装成工控系统密码找回工具的木马软件正在“热销”。根据Dragos本...

07月20日31 views评论

阅读全文

安全新闻

被滥用的Slack服务：APT29针对意大利的攻击活动分析

背景APT29，又名CozyBear, Nobelium, TheDukes，奇安信内部编号APT-Q-77，被认为是与东欧某国政府有关的APT组织。该组织攻击活动可追溯至2008年，主要攻击目标包括...

07月20日42 views评论

阅读全文

洞见简报【2022/7/19】

2022-07-19 微信公众号精选安全技术文章总览洞见网安 2022-07-19 0x1 CTF杂项之基础流量分析小白渗透成长之路 2022-07-19 19:15:05CTF杂项之基础流...

07月20日安全新闻127 views评论

阅读全文

安全新闻

Bluesky勒索病毒爆发对SQL Server数据库渗透攻击

近日，火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃。该病毒在3月份首次出现，在6月末开始爆发，其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。Bluesky传播数量趋势图黑客主要通过...

07月20日64 views评论

阅读全文

安全新闻

解密海莲花组织攻击真相 - 与某大型企业共同对抗APT实录

点击蓝字关注我们多年前我怀揣着梦想进入网络安全行业，不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我，相比于身边的渗透大牛们，显得些许不...

07月20日97 views评论

阅读全文

在线咨询

微信