导 读一个国家公开吹嘘进攻性网络行动的情况相当罕见,但乌克兰却做到了。乌克兰情报部门宣布成功入侵俄罗斯民航局并窃取机密数据。乌克兰国防部情报总局表示,“由于在网络空间进行了一次成功的复杂特别...
高危预警:警惕近期活跃的 Rhysida 勒索家族
家族简介01Rhysida是一个新的勒索软件即服务(RaaS)勒索家族,自2023年5月以来出现。该组织通过网络钓鱼攻击和Cobalt Strike投放了一款同名勒索软件,以破坏目标的网络并部署其有效...
微软宣布11月共修复5个零日漏洞
IT之家 11 月 20 日消息,微软宣布,今年 11 月的 Patch Tuesday 总共修复了 60 多个安全漏洞,其中包括 5 个零日漏洞,据称有 3 个已经被黑客利用。IT之家发现,本月的零...
为什么RBI是当今劳动力的最佳防御
零信任策略为什么RBI是当今劳动力的最佳防御 2021年6月,零信任博士 Dr. Chase Cunningham发表了《为什么...
检测AI生成图片
人工智能发展迅猛,AI生成图片和内容的功能已经在各个领域中使用,osint方面,分析一张图或文本内容是否为AI生成可以方便快速分析一些新闻的真假和文本内容的真实性。初期出现过一些检测论文是否AI生成的...
数据安全|API接口安全性
前言伴随互联网革命快速创新发展,API 需求的日益剧增,针对 API 的攻击几乎遍布各个行业,据报道 2022 年全年平均每月遭受攻击的 API 数量超过 21 万,游戏、社交、电商、制造等行业依然是...
勒索软件组织声称攻击了中国能源建设集团公司
据Security Affair报道,近日勒索软件组织Rhysida将中国能源建设集团有限公司(CEEC)添加到其Tor泄露网站的受害者名单中,并开始出售所谓的“泄漏数据”。中国能源建设集团有限公司(...
中国能源建设集团公司疑似遭境外勒索组织攻击
上周,安全专家Dominic Alvieri在X上发推宣称Rhysida勒索软件组织攻击了中国能建:据Security Affair报道,近日 Rhysida将中国能源建设集团有限公司(CEEC)添加...
【安全圈】黑客潜伏2年之久,只为窃取荷兰恩智浦的芯片设计知识产权
黑客攻击 根据NRC报道,自2017年底至2020年初,黑客组织Chimera成功渗透了荷兰半导体领军企业恩智浦的网络。在这段时间里,他们不仅窃取了包括芯片设计在内的知识产权,而且这些被窃取的具体内容...
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。 这些漏洞的简述如下: 容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2....
针对恶意软件Blister的探索与研究
写在前面的话 Blister是一款功能强大的恶意软件,支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包,并对Blister投放的Payload和其近期活动进...
开源软件又出大事件,ownCloud 曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管...
2522