最近的 Change Healthcare 网络攻击的影响是前所未有的,成本也是如此。美国医院协会主席兼首席执行官里克·波拉克 (Rick Pollack ) 表示:“The Change Healt...
【安全资讯】研究人员观察到 Trinity 和 Venus 勒索软件之间的潜在联系
点击上方蓝字·关注我们INSPIRATIONCyble 研究与情报实验室 (CRIL) 的网络安全研究人员发现了一种名为 Trinity 的新勒索软件变种,该变种采用双重勒索策略,并与先前确定的 Ve...
VMware Workstation Pro 啪地一下对个人用户免费了
博通收购了 VMware 之后对产品线做了诸多调整,几个月前停止提供 ESXi 免费版本授权。不过 VMware Workstation Pro(包括对应 macOS 版的 VMware Fusion...
新 Chrome 零日漏洞 CVE-2024-4761
“ 新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红...
最新 VMware 、outlook 0day 漏洞正在售卖
1.一名威胁行为者正在出售 Outlook RCE 0 日漏洞,针对 Microsoft Office 2016、2019、LTSC 2021 和 Microsoft 365 企业版应用的 x86/x...
12亿条中国公民数据被泄露
5月6日,Cybernews研究团队发现,某身份不明之人正在构建一个COMB(泄露事件汇编集合),其针对的是中国公民。调查指出,此COMB已经拥有超过12亿条中国公民的数据记录,每条记录至少包含一个电...
CSTIS | 关于防范蠕虫病毒PlugX新变种攻击传播的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播,主机感染量超百万台。PlugX最早可追溯到2008年,并逐渐演化成为大众化的流行黑客工具,被全球...
RSAC 2024解读:AI、协作与平台化集成
本文6382字 阅读约需 16分钟5月10日,2024 RSAC会议在旧金山落下帷幕。这一吸引全球4万多专业人士的行业会议,透露出安全行业的下一代趋势与变化。人工智能无容置疑是今年大会的最热门...
FOXIT PDF设计缺陷利用
介绍PDF(便携式文档格式)文件已成为现代数字通信不可或缺的一部分。PDF 以其通用性和保真度而闻名,为跨不同计算环境共享文档提供了强大的平台。PDF 已发展成为一种标准格式,用于以一致的布局和格式呈...
Xeno-RAT通信模型剖析及自动化解密脚本实现
文章首发地址:https://xz.aliyun.com/t/14489文章首发作者:T0daySeeker概述在上一篇《以美国和韩国为目标的Kimsuky最新钓鱼活动攻击组件及木马攻击链剖析》文章中...
QakBot 利用 Windows 零日攻击 (CVE-2024-30051)
2024 年 4 月上旬,我们决定仔细研究 Windows DWM 核心库特权提升漏洞CVE-2023-36033,该漏洞之前被发现是一个在野外被利用的零日漏洞。在搜索与此漏洞以及使用该漏洞的攻击相关...
Chrome浏览器零日漏洞CVE-2024-4761危机公告
Google on Monday shipped emergency fixes to address a new zero-day flaw in the Chrome web browser th...
2527