近日,丰田金融服务公司 (TFS) 证实遭遇 Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业...
揭秘APT组织 - 美国国安局NSA的TAO
2022年6月22日,西北工业大学发布了一份《公开声明》,披露该校成为境外网络攻击的目标。随后,陕西省西安市公安局碑林分局发布了一份《警情通报》,证实在西北工业大学的信息网络中发现了多款源自境外的木马...
俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆
更多全球网络安全资讯尽在邑安全继 Sandworm 和 APT28(称为 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用 WinRAR 中的 CVE-2023-38...
黑客利用 Citrix Bleed 漏洞攻击全球政府网络
更多全球网络安全资讯尽在邑安全威胁行为者正在利用追踪为 CVE-2023-4966 的“Citrix Bleed”漏洞来攻击美洲、欧洲、非洲和亚太地区的政府、技术和法律组织。Mandiant的研究人员...
网络战的战术实践与战略思考
网络战是近年来的国际热点问题之一。如俄罗斯黑客干涉美国大选和美国攻击委内瑞拉电网这样的网络攻击事件在新闻媒体上频频曝光,并引起了社会各界的普遍关注。实际上, 除民间网络安全领域外,各国军方对网络战这一...
P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect,专门攻击 Redis 实例。Palo Alto Networks...
隐雾安全web基础公开课第十三讲:CSRF漏洞攻击分析及利用
7月6日晚9点,关注B站“隐雾SEC”即可观看!!!直播内容:CSRF漏洞攻击分析及利用原文始发于微信公众号(隐雾安全):隐雾安全web基础公开课第十三讲:CSRF漏洞攻击分析及利用
MSF漏洞攻击练习系统 – Metasploitable2
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
漏洞预警|畅捷通T+ SQL注入漏洞
漏洞来源 https://stack.chaitin.com/tool/detail?id=1178漏洞概述 畅捷通T+的某后台功能点只校...
攻击者正在利用iMessage发起一种名为Triangulation的攻击活动
根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 来传播恶意软件,iOS 15.7 以及此前版本均受到影响。研究人员通过 mvt-ios(iOS 移动验证工具包)分析问题设备之后,发现攻击者...
全球高级持续性威胁(APT)2022年度报告
近日,奇安信威胁情报中心发布《全球高级持续性威胁(APT)2022年度报告》。该报告通过分析奇安信威胁雷达对2022年境内的APT攻击活动的全方位遥感测绘数据,展示了我国境内APT攻击活动及高级持续性...
火绒安全2022年终端安全洞察报告
前言《火绒安全2022年终端安全洞察报告》由火绒安全实验室、火绒在线支持响应中心联合撰写。统计数据展现了2022年新政策新形势下的病毒攻击趋势、个人终端乱象变化、企业终端威胁现状。报告以真实、全面、及...
5