安全圈动态

2021-10-07admin阅读(2246)评论(0)

黑客公布了125GB的种子文件，泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库，其comment历史可上溯到非常早期，移动、桌面和主机版本，私有的SDK和其内部使用的亚马逊AWS服务，代号为...

2023-06-15admin阅读(445)评论(0)

赛门铁克预计Gamaredon将继续专注于乌克兰，继续更新他们的工具并丰富他们的攻击策略，因为他们的目标是可能对俄罗斯军事行动有用的数据。

2022-02-16admin阅读(1409)评论(0)

ShadowPad是使用自定义解密算法在内存中解密的，ShadowPad提取关于主机的信息，执行命令，与文件系统和注册表交互，并部署新的模块以扩展功能。

2021-11-15admin阅读(932)评论(0)

虽然非法电子邮件来自FBI运营的服务器，但该服务器专用于推送LEEP通知，而不是FBI电子邮件服务的一部分。没有任何攻击者能够访问或破坏FBI网络上的任何数据或PII。

2023-05-29admin阅读(413)评论(0)

网络出现了针对企业级VPN与个人用户VPN服务的攻击，网络安全不容忽视。

2022-03-24admin阅读(1703)评论(0)

据外媒称，Mustang Panda，也称为TA416、HoneyMyte、RedDelta或PKPLUG，是一个网络间谍组织，主要以针对非政府组织而闻名，特别关注蒙古。

2024-02-27admin阅读(118)评论(0)

在上周发布的一份公告中，WordPress安全公司Wordfence表示，该插件“很容易通过2.1.3至2.8.2版本中的‘sorting’参数进行SQL注入，原因是用户提供的参数转义不充分，而且现有SQL查询缺乏足够的准备”。

2024-03-24admin阅读(59)评论(0)

Mandiant 评估称，与中国相关的威胁集群利用 Connectwise ScreenConnect 和 F5 BIG-IP 软件中的安全漏洞来传播自定义恶意软件，该恶意软件能够在受感染的 Linux 主机上提供额外的后门，作为“攻击性”...

2024-01-03admin阅读(1357)评论(0)

2024年刚刚到来，1月3日，名为”ExploitOfficial“黑客在breachforums论坛再次发布新的贴文”首次泄露81.5亿条中国电商购物历史数据“，附上了全部数据下载地址，但需要下载密码才能下载，不过黑客并未提及价格。

2022-06-24admin阅读(921)评论(0)

威联通的PSIRT团队表示，具有默认配置的设备不受CVE-2019-11043的影响，Deadbolt勒索软件攻击的目标是运行旧系统软件（2017年至2019年之间发布）的设备。