来源:赛瑞司法鉴定,作者:文静 &...
03月22日481 views评论代码
软件
对Gootkit加载程序的调查研究
Gootkit恶意软件自2014年曝光之后,已经持续活跃6年。它利用Node.JS库执行一系列恶意任务,并且通过不断更新代码库多次升级和迭代,运用加密、混淆、反调试等手法对软件进行保护,增加其逆向过程...
03月22日255 views评论恶意软件
攻击
宏碁遭勒索软件攻击 要求支付高达5000万美元的赎金
文章来源:安全学习那些事2021年3月20日,上周末,知名电脑厂商宏碁(Acer)遭遇勒索软件团伙REvil的攻击,要求支付高达5000万美元的赎金,以解密公司的电脑,并且不在暗网上泄露数据。本次攻击...
03月22日154 views评论攻击
软件
宏碁电脑遭勒索攻击,赎金3.25亿元创下最高纪录
关注我们带你读懂网络安全电脑巨头宏碁(Acer)遭遇REvil勒索软件攻击,威胁方开出了迄今为止最高数额的赎金——5000万美元(约3.25亿人民币)。宏碁是中国台湾的电子与计算机制造商,核心产品包括...
03月22日140 views评论勒索
软件
找到软件供应链的薄弱链条
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队SolarWinds 软件供应链攻击事件人尽皆知,供应链攻击获得全球更多关注。攻击本身并不新鲜;实际上这类威胁已存在一段时间。和...
03月17日124 views评论供应链
攻击
从抖音“吗咿呀嘿”到社区门禁,人脸识别真的安全吗
爆红背后,暗藏大规模安全风险伴随着歌曲《不怕不怕》的鬼畜旋律,抖音上“吗咿呀嘿”摇头视频获得了病毒式的传播;换脸软件Avatarify从一夜之间冲上苹果App Store免费榜冠军到3月2日在中国区被...
03月17日146 views评论视频
软件
功能安全之“不同SIL软件的隔离原则”
引言 轨道交通安全相关系统设计中,会遇到不同SIL等级的软硬件处于同一系统内的情况,比如一个系统中既有SIL4软件,又有SIL2软件;或者一个系统中既有SIL2软件,又有SIL0软件。这...
03月14日43 views评论组件
软件
勒索软件团伙正在利用Exchange漏洞疯狂攻击
接上文:Exchange补丁发布前后至少有十个APT组织利用漏洞攻击微软今天证实,攻击者目前正在利用 ProxyLogon漏洞在未打补丁的Microsoft Exchange电子邮件服务器上安装勒索软...
03月12日218 views评论id
加密
新型Ryuk勒索软件变种具备自我传播能力
法国国家网络安全机构 ANSSI 的专家近日发现了一种新型 Ryuk 勒索软件变种,该变种增加了蠕虫的功能,可以在本地网络中传播。根据 ANSSI 发布的研究报告显示:“除常见的功能外,新版本的 Ry...
03月12日60 views评论勒索
软件
谷歌Linux基金会等联合推出开源软件签名服务 sigstore,提振软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,谷歌发布博客文章,宣布和Linux 基金会、Red Hat以及普渡大学共同推出 sigstore 项目。该项目通过改进软件...
03月10日48 views评论linux
供应链
为了抢口罩,我竟然把 https 的原理整明白了
疫情当下,口罩难抢啊,没有口罩的我不能出门。在 52 破解上看到了一个口罩查询余量的软件。软件类似这样子:我用这软件蹲点抢来好久,也没抢到。于是我寻思着,能不能把这个软件的口罩消息来源给搞到。由于是一...
03月09日91 views评论https
软件
Nefilim勒索软件团伙使用幽灵账户进行攻击
研究人员表示, 此次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露导致的,此次活动攻击了100多个系统,调查发现,该账户属于公司一名员工,但是该员工已于三个月前去世了。Nefilim(又名N...
03月04日43 views评论攻击
软件
49