安全圈动态

2022-04-15admin阅读(1007)评论(0)

Lazarus集团与朝鲜政府有直接联系，确实为他们工作，得到了政府的全力支持。Lazarus集团进行的所有黑客攻击都是作为朝鲜政府各种特殊行动的资金，比如核弹头等军火武器等。

2021-12-22admin阅读(1004)评论(0)

阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会，未有效支撑工信部开展网络安全威胁和漏洞管理。

2021-12-06admin阅读(1002)评论(0)

加密货币交易平台BitMart披露了一起“大规模安全漏洞”，该漏洞归咎于私钥被盗，导致超过1.5亿美元的各种加密货币被盗。

2023-04-12admin阅读(1002)评论(0)

某Github项目中，作者结合前人的脱壳及分析经验，利用从拼多多app中提取的恶意代码，现实获取用户手机中登录的微博账号功能。演示了拼多多app如何利用漏洞攻击用户手机，取得高权限，从而获取用户数据等操作。

2022-01-03admin阅读(967)评论(0)

程序员、系统管理员、安全研究人员和技术爱好者习惯将网页中的命令复制粘贴到控制台或终端中，但他们被警告说他们的系统可能会受到威胁。

2023-03-18admin阅读(961)评论(0)

BreachForums是一个流行的英语网络犯罪论坛，在暗网与表网同时运行，世界上一些最大的被黑客入侵的数据库经常在该论坛上出售，该论坛的管理员“Pompompurin”多年来一直是联邦调查局的眼中钉。

2021-10-19admin阅读(958)评论(0)

2021年9月下旬，美国财政部对俄罗斯加密货币交易所Suex实施制裁，这是首次对虚拟货币交易所采取这种行动。

2022-04-27admin阅读(958)评论(0)

所有这六名俄罗斯官员都是一个名为Sandworm（又名Voodoo Bear或Iron Viking）的高级持续性威胁组织的成员，据了解，该组织至少从2008年开始运作，特别关注针对乌克兰的实体，目的是建立一个非法的长期存在的通道，以挖掘高...

2021-11-15admin阅读(933)评论(0)

虽然非法电子邮件来自FBI运营的服务器，但该服务器专用于推送LEEP通知，而不是FBI电子邮件服务的一部分。没有任何攻击者能够访问或破坏FBI网络上的任何数据或PII。

2022-04-09admin阅读(932)评论(0)

还在使用域名操控C2上线，域名都在美国政府的控制下，只要有法院的行政命令，域名的所有权可以立即失去。