一个名为StripedFly的复杂跨平台恶意软件平台在网络安全研究人员的关注下运行了五年,在此期间感染了100多万个Windows和Linux系统。卡巴斯基去...
基于网络威胁情报的服务为何成为网络安全策略的一部分
过去几年中,威胁情报平台(TIP)在许多全球安全运营中心(SOC)中日益受欢迎。通过这项技术,可以为组织内的网络安全服务提供独特的价值。借助TIP平台的支持和基于网络威胁情报的关注点,可以将其整合为一...
人工智能可能会加剧人们遭受到网络攻击的风险
英国政府在一份报告中警告说,到2025年,人工智能可能会加剧网络攻击的风险,破坏公众对网络内容的信心,报告还指出,恐怖分子还可能会利用这项技术策划化学或生物袭击,然而,还有一部分专家对技术是否会像预测...
检测遏制CVE-2023-2928漏洞利用活动
使用SHC-Update漏洞数据订阅分析工具,提取CVE-2023-2928漏洞公开信息,关注漏洞重要参数有漏洞详情、影响版本等,由于我搭建的是测试环境真实客户环境也可以结合漏洞公开的时间进行威胁狩猎...
【在野漏洞复现】致远OA wpsAssistServlet任意文件上传漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称致远OA wps...
【恶意文件】利用日本排放核污水事件钓鱼朝鲜语使用人员
恶意文件名称:Fukushima.rar威胁类型:RAT简单描述:该样本经用户解压并运行chm文件后,即开始与攻击者控制的C2运行。攻击者通过为chm文件赋予特殊的名称,诱使受害者点击运行。恶意文件描...
F5修复可导致RCE的 BIG-IP 认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 BIG-IP 配置工具中存在一个严重漏洞CVE-2023-46747,可导致具有远程访问权限的攻击者执行未认证的远程代码。CVE-2...
美国安部门追踪全球黑客活动的新利器:采购私企数据
关注我们带你读懂网络安全美国国安部门国防安全局的内部文件显示,由于从NSA等机构获取信息耗费时间过长,该机构转而向私企Team Cymru购买网络流量数据,以便分析人员跟踪虚拟网络中的黑客活动。前情回...
波音公司也中招?Lockbit宣称从该公司窃取了大量敏感数据
据Lockbit勒索软件团伙声称,他们已经从飞机制造商波音窃取了数据,并要挟波音与其联系,否则就将泄露这些数据。波音公司是世界上最大的航空航天制造商和国防承包商之一,同时也是美国政府第二大承包商。20...
关注 | 中国民航局回应旅客信息泄露
据澎湃新闻消息,近日,有网友呼吁严查旅客航班信息泄露及利用其诈骗问题,该网友通过人民网领导留言板反映:最近其和朋友们在某某地图App搜索航班信息并预订了机票,有三人接到诈骗电话,对方以航空公司客服的名...
中国民航局回应旅客信息泄露
据澎湃新闻消息,近日,有网友呼吁严查旅客航班信息泄露及利用其诈骗问题,该网友通过人民网领导留言板反映:最近其和朋友们在某某地图App搜索航班信息并预订了机票,有三人接到诈骗电话,对方以航空公司客服的名...
新型后门病毒伪装常用软件,正通过Google搜索引擎传播
近期,火绒威胁情报系统检测到一种新型后门病毒伪装成常用软件,通过Google搜索引擎传播,主要针对中文用户。该病毒利用多种方式对抗杀软查杀,被运行后,黑客会立即控制受害者终端并进行任意恶意行为。目前,...
2502