关键词网络攻击,Sysrv-K微软安全情报团队5月13日在推特上表示,Sysrv 僵尸网络的新变种——Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易...
【安全圈】某上市公司董事涉嫌挪用数千万资金购买矿机挖矿
关键词矿机、挪用资金近日,*ST中昌(600242,SH)监管工作函回复公告就董事厉群南相关事项进行了说明。回复函称,2021年9月22日,上市公司新管理层对下属公司进行核查前,公司2021年上半年同...
Java 加密漏洞 PoC 代码公开,受影响的版本需尽快升级
关键词漏洞据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2...
攻击者伪造WhatsApp语音通知来窃取信息
关键词信息窃取研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对O...
【安全圈】网络黑客持续攻击一个月,该国家拒绝向黑客支付赎金并且宣布进入紧急状态!
关键词网络安全、黑客据央视新闻,哥斯达黎加政府当地时间5月12日证实,哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会,负责处理持续了一个多月的政府机构网络遭黑客攻击事件。今年...
【安全圈】2万虚拟币误转账户后起诉至法院,法院:不保护!
关键词虚拟货币虚拟货币误转他人能否追回?5月9日,江夏区人民法院在一起因虚拟货币错误转账引发的纠纷中明确表示虚拟货币投资交易不受法律保护。李某与王某是网友,因共同购买TBCC币(一种类似比特币的加密虚...
福利到!安全客2016年刊—汇聚全年安全圈优秀技术文章
Hello 旁友们!你们都知道的,作为一个目前只分享段子、低像素表情包和白帽子福利的SRC公众号,我们的推送一直都有一些些的活(mei)泼(you)有(ying)趣(yang),#在此JJSRC全体成...
【安全圈】黑客正利用Windows事件日志来隐藏恶意程序
关键词网络安全安全研究人员近期注意到一个利用 Windows 事件日志来存储恶意软件的活动,这项技术此前并没有被记录用于黑客攻击。这种方法使攻击者能够在文件系统中植入无文件的恶意软件,这种攻击充满了技...
攻击者劫持英国NHS电子邮件帐户以窃取Microsoft登录信息
关键词网络安全据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐...
上海高院发布涉虚拟货币案例:比特币具备财产属性 适用财产权法律规则
关键词虚拟货币5月5日,上海市高级人民法院(下称“上海高院”)官方微信公众号“浦江天平”在“案例参考册”栏目发布了一则有关于比特币的案例。据悉,上海高院开设“案例参考册”栏目,精选上海法院参考性案例等...
设备接管风险警告!F5发现一个关键BIG-IP远程执行漏洞
关键词远程执行漏洞近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388,CVSS 3.0评分为9.8...
【安全圈】加拿大宜家数据泄露!涉近10万顾客个人信息
关键词个人信息泄露、宜家当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信...
15