更多全球网络安全资讯尽在邑安全据Bleeping Computer网站5月25日消息,一种名为“Cheers”的新型勒索软件出现在网络犯罪领域,目标是针对易受攻击的 VMware ESXi 服务器。V...
18小时前8 viewsvmware
勒索软件
受害者评论
新型勒索软件Cheers正攻击VMware ESXi 服务器
18小时前8 viewsvmware
勒索软件
受害者评论
18小时前8 viewsvmware
勒索软件
受害者评论
APT34 使用新的 Saitama 后门针对约旦政府
这段时间,一封针对约旦外交部政府官员的可疑电子邮件。该电子邮件包含一个恶意 Excel 文档,其中包含一个名为Saitama的新后门。经过调查,将这次攻击归因于已知的伊朗演员 APT34。APT34 ...
05月24日17 viewsapt
受害者
电子邮件评论
把手机变肉鸡——移动应用攻击的新特点与防护
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于...
05月24日3 viewsapp
恶意软件
攻击者评论
从0到1完全掌握 CSRF
更多全球网络安全资讯尽在邑安全0x01 前言总觉得自己的 CSRF 掌握的挺不好的,如今二刷一遍。当初一刷的时候用的是 Port,而毕竟 Port 嘛,更加注重的是漏洞挖掘,所以当时只是简单地会用 B...
05月20日12 viewscom
xss
攻击者评论
常见网络钓鱼攻击案例及实践
声明因传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WondersCERT及文章作者不为此承担任何责任。WondersCERT拥有对本文的修改权和解释权。如需转载...
05月19日39 viewscert
office
受害者评论
金融实践群精华回顾之八-矛与盾,攻与防杂谈集锦
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描工...
05月19日6 viewsapt
waf
攻击者评论
勒索软件不只是赎金,还有更多的隐性成本
关注我们带你读懂网络安全担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最近...
05月16日4 viewscheck
勒索软件
受害者评论
针对Spectre攻击的轻量级安全分支预测器设计
简介这篇文章介绍我们课题组发表在ASPDAC2022上的工作,主要针对当前热门的Spectre攻击进行防御。该工作通过引入物理不可克隆函数(PUF)设计了一个轻量级的安全分支预...
05月16日6 views受害者
攻击者
索引评论
攻击者伪造WhatsApp语音通知来窃取信息
关键词信息窃取研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对O...
05月16日3 views恶意软件
攻击者
电子邮件评论
攻击者伪造WhatsApp语音通知来窃取信息
研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 3...
05月16日19 views域名
攻击者
邮件评论
account takeover系列-由密码重置所导致的账户劫持
背景相关细节小结声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥喜欢测试重置...
05月15日安全文章2 views密码
数字
链接评论
商业电子邮件攻击5年间涉及430亿美元
联邦调查局日前发出警告声称,在2016年6月到2021年12月期间,商业电子邮件妥协(BEC)攻击案件所涉的金额为430亿美元。根据联邦调查局的报告,该机构的互联网犯罪中心(IC3)一共收到了241,...
05月13日9 viewsbec
加密货币
受害者评论