针对IoT设备进行安全分析,如果不太好从其本身的系统代码(不管是固件还是开源代码)下手,就利用“伴侣APP”(companion app)——也就是在手机上控制IoT设备的APP来作为突破口,这种思路...
从真实事件看软件供应链攻击的常见手法与防护
软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测,到2025年有45%的企业将会遭受供应链攻击。美国网络安全和基础设施安全局(CISA)将软件供应链攻击定义...
勒索软件REvil:Kaseya VSA供应链攻击分析
事件概述近日,REvil 团伙利用 Kaseya VSA 软件中的0 day漏洞(CVE-2021-30116)针对全球多个托管服务提供商 (MSP) 及其客户发起供应链攻击。KaseyaVSA是MS...
黑客利用钓鱼活动分发伪装成Kaseya VSA安全更新的后门;Cisco Talos发现APT组SideCopy针对印度军事机构
维他命安全简讯09星期五2021年07月【威胁情报】黑客利用钓鱼活动分发伪装成Kaseya VSA安全更新的后门Cisco Talos发现APT组织SideCopy针对印度军事机构研究人员发现数十个N...
REvil勒索软件团伙利用Kaseya VSA发起大规模供应链攻击
点击上方蓝字关注我们REvil勒索软件团伙在其暗网数据泄漏站点上发布了一条消息,声称他们已于2021年7月2日入侵了MSP提供商Kaseya,并表明已有100万个系统受到勒索软件的影响。该团伙要求Ka...
软件供应商Kaseya 0day引发大规模供应链攻击,预计上千家企业中招
美国东部时间7月2日,勒索组织REvil利用IT软件供应商Kaseya发起供应链攻击,预计有数千家公司中招。REvil勒索软件组织利用零日漏洞攻击了Kaseya基于云的MSP平台(管理服务提供商),破...
Kaseya 修复供应链勒索攻击事件中被利用的缺陷
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士周日,位于美国佛罗里达州的软件厂商 Kaseya 发布紧急更新,修复了虚拟系统管理员 (VSA) 解决方案中的多个严重漏洞。该 VS...
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
亲爱的,关注我吧8/31文章共计3165个词今天的内容有一些图,流量用户注意哦和我一起阅读吧0本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技...