攻击者 - 第 35 | CN-SEC 中文网

安全新闻

俄罗斯对保加利亚发起网络攻击

关键词网络攻击据securityaffairs消息，保加利亚政府机构的基础设施遭到大规模 DDoS 攻击，包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始，保...

10月30日52 views评论

阅读全文

安全新闻

澳大利亚保险巨头遭拖库，390万用户信息全部泄露

澳大利亚医疗保险公司Medibank周三披露，在最近一次勒索软件攻击之后，公司所有客户的个人信息都遭到了泄露。根据该公司的调查，攻击者获得了 "大量的健康索赔数据"，其中包含了ahm健康保险子公司和国...

10月30日45 views评论

阅读全文

安全新闻

Microsoft Office 365消息加密（OEM）被曝采用不安全的操作模式

概述Microsoft Office 365消息加密（OME）采用电子密码本（ECB）操作模式。这种模式通常是不安全的，可能会泄露所发送消息的结构方面的信息，这可能导致部分或全部消息泄露。正如美国国家...

10月30日32 views评论

阅读全文

云安全

被过度炒作的零信任概念正在失去信任

零信任技术自从诞生之日起就备受关注，被认为是网络安全技术发展的颠覆性创新理念。但是研究人员发现，市场上过度的概念炒作和大量滥竽充数的伪零信任产品，正在让企业安全团队对“零信任”的期望值不断降低，并且感...

10月30日45 views评论

阅读全文

安全漏洞

Windows 0 day漏洞利用可绕过JS文件安全告警

研究人员发现一个新的Windows 0day漏洞，攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利用应用于勒索软件攻击。Windows M...

10月30日63 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-20 LoneNeuron

学习和使用过机器学习的小伙伴有没有遇到过这样的场景：当你想要使用深度学习来解决一个问题，上网一搜发现，已经有大神针对同样（或者类似）的问题设计和训练好了DNN模型，并且慷慨地和大家共享了。是的，问卷调...

10月30日91 views1

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：横向工具传输攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

10月30日46 views评论

阅读全文

安全新闻

AttachMe Oracle云漏洞将卷暴露给数据盗窃、劫持

Oracle已修补其云基础设施中的一个严重漏洞，该漏洞可能允许攻击者窃取数据或篡改客户端文件。9月20日，Wiz安全研究员Elad Gabay公开披露了该安全漏洞，该漏洞是在检查Oracle云基础设施...

10月30日33 views评论

阅读全文

安全文章

微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

10月30日66 views评论

阅读全文

安全新闻

Microsoft Office 365 消息加密被曝采用不安全的操作模式

Microsoft Office 365消息加密（OME）采用电子密码本（ECB）操作模式。这种模式通常是不安全的，可能会泄露所发送消息的结构方面的信息，这可能导致部分或全部消息泄露。正如美国国家标准...

10月30日39 views评论

阅读全文

安全新闻

8220 Gang 已将其云服务僵尸网络扩展到全球约 30,000 台主机

更多全球网络安全资讯尽在邑安全2022 年 7 月，8220 Gang通过已知漏洞和远程访问暴力破解感染媒介感染云主机。注意到 8220 Gang 已将其云服务僵尸网络扩展到全球约 30,000 台主...

10月30日47 views评论

阅读全文

安全漏洞

PoC 漏洞利用现在可用于 VMware Cloud Foundation RCE 和 NSX Manager

概念验证利用代码现在可用于预授权中的远程代码执行 (RCE) 漏洞，该漏洞允许攻击者在未修补的Cloud Foundation 和 NSX Manager设备上以 root 权限远程执行任意代码。该漏...

10月30日101 views评论

阅读全文

在线咨询

微信