9月21日晚上(23:21),百度安全实验室成员@evil_xi4oyu 透露,已经确认有非官方渠道的Unity 4.X被篡改加入恶意后门。乌云知识库作者蒸米对Unity恶意后门样本“UnityGho...
谷歌通过新的开发策略以提高Android安全性
4月6日,谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆...
网传蔚来员工用服务器违规挖矿 官方暂未回应
文章来源:观察者网2022年4月6日,有微博网友报料称,蔚来汽车内部发布一项处理通报。通报显示,蔚来某集群服务器管理员张某利用职务之便,使用公司服务器资源挖虚拟货币。经查,该员工自去年2月开始,利用公...
俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭
近期,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭,这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份...
【案例】首创证券因信息安全管理和信息安全事件应对方面存在缺陷,被责令改正监管措施
关于对首创证券股份有限公司采取责令改正监管措施的决定〔2022〕64号首创证券股份有限公司:你公司于2021年5月18日发生集中交易系统部分中断,影响交易时间合计约20分钟,按照《证券期货业信息安全事...
洞见简报【2022/4/9】
2022-04-09 微信公众号精选安全技术文章总览洞见网安 2022-04-09 0x1 vulnhub靶机之VULNERABLE DOCKER: 1-Easy简单模式安全孺子牛 2022...
Okta CEO 改口证实第三方账户受陷且影响客户,LAPSUS$扬言发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
2021年全球十大信息泄漏事件
T-Mobile 证实黑客非法访问了用户数据据1月报道消息,美国第三大手机运营商 T-Mobile 在其网站上发布了一份通知。它称,最近发现一些客户的账号信息遭到了未经授权的访问,其中包括 T-Mob...
【安全头条】AvosLocker攻击警察局后光速道歉并放出解密工具
第190期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
新的Log4Shell攻击载体将会威胁本地主机的安全
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(R...
通过趋势科技 Managed XDR (MDR) 分析与 ProxyShell 相关的攻击示例
更多全球网络安全资讯尽在邑安全我们将在本文中介绍攻击示例中被利用的 ProxyShell 漏洞,并深入探讨在涉及这些 Web Shell 攻击的四个独立示例中使用的Post-exploitation示...
从美国输油管道勒索攻击看关键信息基础设施保护
美国输油管道勒索攻击事件敲响全球关键信息基础设施保护警钟。当前,勒索攻击已成为各国网络安全面临的主要威胁,并呈现向关键信息基础设施领域蔓延趋势。自 2017 年WannaCry 勒索病毒爆发以来,大规...
4108