工信部发布关于防范 SafePay勒索病毒的风险提示 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到一种名为SafePay的新型勒索病毒,其通过数据窃取和文件加密双重勒索机制开...
工信部:关于防范SafePay勒索病毒的风险提示!
2024年12月30日 ,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到一种名为SafePay的新型勒索病毒,其通过数据窃取和文件加密双重勒索机制开展攻击,可能导致数据泄露、业务中断...
关于防范SafePay勒索病毒的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到一种名为SafePay的新型勒索病毒,其通过数据窃取和文件加密双重勒索机制开展攻击,可能导致数据泄露、业务中断等安全风险。...
德国立法保护白帽黑客
GoUpSec点评:新法案彰显了德国政府对白帽黑客和安全研究人员的积极支持与肯定,将鼓励更多安全人才参与漏洞研究。。白帽黑客的安全漏洞研究活动往往被看作是游走于法律边缘的危险游戏,德国最新的立法草案正...
实战进攻性安全|深度掌握进攻性安全技巧(第二期)
攻击者从初期侦察、入侵、持久化、特权提升、横向移动、数据收集、命令与控制、数据窃取到最终影响目标的全过程,每一步都代表了攻击者实现最终目标的具体行为和技术,集训营基于此框架帮助学员全面掌握网络攻击技巧...
网络钓鱼新手法:利用Telegram进行数据窃取
本文为翻译文章,需要阅读原文请访问:https://isc.sans.edu/diary/Selfcontained+HTML+phishing+attachment+using+Tel...
云安全:攻击者的战术与防御者的反击策略
随着云计算技术的不断进步和广泛应用,企业正享受着前所未有的便利和效率。然而,正如《2023上半年云安全态势报告》所揭示的,云上用户正面临着日益严峻的安全威胁。数据窃取是目前最普遍的攻击目的,它直接指向...
浏览器隐私数据窃取工具 HACK BROWSER DATA 海外替代版
BrowserSnatch 是一款功能强大且多功能的工具,旨在从各种 Web 浏览器“抢夺”敏感数据。该工具同时针对基于 Chromium 的浏览器(如 Edge、Chrome、Opera 等)和基于...
macOS 敏感数据窃取的主要玩家:Atomic macOS Stealer
历史上,人们倾向于认为macOS比Windows更不易受到恶意软件的侵害,可能是因为这个操作系统的市场份额比Windows小,并且拥有一套原生的安全特性,这要求恶意软件开发者采取不同的方法。人们认为,...
专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞
网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞...
新型 CMoon USB 蠕虫病毒针对俄罗斯发动数据窃取攻击
导 读一种名为“CMoon”的新型自我传播蠕虫自 2024 年 7 月初以来通过一家受到感染的天然气供应公司网站在俄罗斯传播,该蠕虫能够窃取账户凭证和其他数据。据发现该活动的卡巴斯基研究人员称,CMo...
工业级数据窃取:ToddyCat黑客组织的高级工具
The threat actor known as ToddyCat has been observed using a wide range of tools to retain access to...