安全圈动态

2022-02-09admin阅读(1129)评论(0)

据《华盛顿邮报》报道，当局查封了价值36亿美元的数字资产，这些资产与2016年对加密货币交易所Bitfinex的黑客攻击有关。

2022-02-08admin阅读(1259)评论(0)

对恶意软件工件的进一步分析表明，编程语言从Java转向Kotlin，并增加了两个新的后门命令，允许Wroba从受感染的设备中窃取画廊和照片。

2022-01-26admin阅读(1198)评论(0)

Trellix基于源代码以及攻击指标和地缘政治目标的相似性，将这些复杂的攻击归咎于俄罗斯的APT28组织，该组织也以Sofacy、Strontium、Fancy Bear和Sednit等名称被追踪。

2022-01-15admin阅读(1817)评论(0)

朝鲜黑客“利用网络钓鱼诱饵、代码漏洞、恶意软件和先进的社会工程学”，将资金从公司的热钱包中转移到朝鲜民主主义人民共和国（DPRK）控制的地址中。

2022-01-11admin阅读(1500)评论(0)

该裁决还规定了六个月的保留期，以过滤和提取个人数据，此外还给予跨境执法机构一年的时间来遵守和审查其数据库，以便可能删除任何无法与刑事调查相关的信息。

2022-01-08admin阅读(1821)评论(0)

瑞士军队已经禁止外国即时通讯应用程序，如Signal、Telegram和WhatsApp，并要求军队成员使用本地开发的Threema消息应用程序来代替。

2022-01-03admin阅读(1327)评论(0)

程序员、系统管理员、安全研究人员和技术爱好者习惯将网页中的命令复制粘贴到控制台或终端中，但他们被警告说他们的系统可能会受到威胁。

2021-12-26admin阅读(1457)评论(0)

被告使用被泄露的员工凭证进入目标申报机构的网络，查看或下载与多家公司盈利相关的数据，包括美国证券交易委员会的文件和新闻稿。

2021-12-22admin阅读(1396)评论(0)

阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会，未有效支撑工信部开展网络安全威胁和漏洞管理。

2021-12-16admin阅读(1243)评论(0)

Apache Log4j零日漏洞可能是我们今年看到的最严重的漏洞，Log4j是一个无处不在的库，被数以百万计的Java应用程序用于记录错误消息。这个漏洞太容易被利用了。