ESET诬蔑一个新的监视全球酒店和政府的APT组织与中国有关
SparrowDoor通过DLL劫持技术进行安装,黑客可以在目标内部网络中执行任意命令以及收集敏感信息,并通过远程命令将其泄露到他们的控制的C2服务器。
网罗国内外网络安全圈发生的故事
SparrowDoor通过DLL劫持技术进行安装,黑客可以在目标内部网络中执行任意命令以及收集敏感信息,并通过远程命令将其泄露到他们的控制的C2服务器。
威联通的PSIRT团队表示,具有默认配置的设备不受CVE-2019-11043的影响,Deadbolt勒索软件攻击的目标是运行旧系统软件(2017年至2019年之间发布)的设备。
SeaSeaFlower的作案手法包括建立克隆网站,作为下载木马版本的钱包应用程序的渠道,除了增加旨在将种子助记词传输到远程域名的新代码外,几乎与原来的对应程序没有任何变化。
卡巴斯基称该攻击活动通过iMessages针对iOS设备进行攻击,其中包含嵌入远程代码执行(RCE)漏洞的附件。该漏洞代码还被设计为下载额外的组件,以获得目标设备的root权限,之后后门被部署在内存中,最初的iMessage被删除,以掩盖感...
一年一度的天府杯网络安全大赛不仅为国内外顶尖网络安全技术人才提供了同台竞技的卓越平台,也有助于在整体上为我国网络安全技术技能和实力的提升贡献力量。
虽然住宿预订网站在其内部调查发现“安德鲁”与美国间谍机构有联系后,向荷兰AIVD间谍机构寻求帮助,但它当时没有通知受影响的客户或荷兰的数据保护当局。
泄露的文件日期为2022年2月24日——俄罗斯入侵乌克兰的那一天——并且包含该公司几乎所有主要服务的源代码,但没有用户数据。但是,彻底检查被泄露的代码可能会发现Yandex公司可能的漏洞点,从而被黑客利用。
Apache Log4j零日漏洞可能是我们今年看到的最严重的漏洞,Log4j是一个无处不在的库,被数以百万计的Java应用程序用于记录错误消息。这个漏洞太容易被利用了。
新的网络犯罪分子越来越习惯于攻击Docker、Kubernetes和公共云服务提供商等现代环境,而其他网络犯罪分子在传统上会避免这些环境,只是专注于内部部署或移动环境。
美国司法部周四表示,善意的安全研究人员不再需要担心根据《计算机欺诈和滥用法案》(CFAA)被起诉。联邦机构发布了一份新备忘录,首次阐明1986年的法律不应用于针对白帽黑客。