文章列表

警方从155个解密密钥中骗取了DeadBolt勒索软件

荷兰国家警察与网络安全公司 Responders.NU 合作,通过伪造赎金支付诱骗 DeadBolt 勒索软件团伙交出 155 个解密密钥。DeadBolt 是自 1 月以来活跃的勒索软件操作,以在加密数千台 QNAP 和 Asustor 网络附加存储 (NAS) 设备(全球 20,000 台,荷兰警方至少 1,000 台)后要求 0.03 比特币赎金而闻名。支

2022-10-20 10:34 0 2069

8位数密码不安全了!八块RTX 4090显卡阵列一小时即可破解

暴力密码破解工具 Hashcat(最新版 6.2.6)的核心开发者山姆·克罗利(Sam Croley)和来自德克萨斯州奥斯汀的安全分析师合作,表示NVIDIA GeForce RTX 4090 显卡运行 Hashcat 来破解某人密码,其效率是前代 RTX 3090 GPU 的两倍。通过八块 NVIDIA RTX 4090 GPU 组成的显卡阵列,密码破解时间缩短至 60

2022-10-19 20:57 39 6492

IDC MarketScape:腾讯安全位居中国零信任市场领导者

近日,国际权威研究机构IDC发布了《IDC MarketScape:中国零信任网络访问解决方案,2022厂商评估》(以下简称报告),国内24家零信任网络访问解决方案技术服务提供商进行了深度研究。腾讯安全凭借零信任iOA在产品、市场和业务等方面的优势脱颖而出,位居领导者位置。IDC《报告》提到,腾讯零信任iOA具

2022-10-19 19:15 2 1488

微软发现:神秘的勒索软件 Prestige 正在针对乌克兰、波兰的运输和物流组织

微软报告称,新的 Prestige 勒索软件正被用于针对乌克兰和波兰的运输和物流组织的攻击。Prestige 勒索软件于 10 月 11 日首次出现在威胁环境中,所有受害者在一小时内相互攻击。该活动的一个显著特点是,很少看到威胁行为者试图将勒索软件部署到乌克兰企业的网络中。微软指出,该活动与它正在跟踪的 94

2022-10-19 10:20 0 1290

0patch比微软官方更早推出MotW零日漏洞补丁

MOTW 是 The Mark of the Web 的英文简称,MOTW 是 Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制,目的是增强安全性。MOTW 是一个注释作为标签添加到HTML网页中的,当用户打开存储在本地的HTML文档时,IE浏览器通过读这个注释判断是否在安全区域。因此,由于

2022-10-19 00:57 0 1479

日本科技公司 Oomiya 受到 LockBit 3.0 的打击,多个供应链可能受到影响

日本科技公司Oomiya的IT基础设施感染了LockBit 3.0勒索软件。LockBit 3.0 RaaS的一家附属公司攻击了日本科技公司Oomiya。Oomiya专注于微电子和设施系统设备的设计和制造。Omiya Kasei的业务分为四大领域,化学和工业产品的制造和设计、电子材料设计、药物开发和工厂制造。Lockbit 3.0运营商声称窃取了

2022-10-18 19:32 0 1514

俄罗斯对保加利亚发起网络攻击

据securityaffairs消息,保加利亚政府机构的基础设施遭到大规模 DDoS 攻击,包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始,保加利亚专家认为是由具有俄罗斯政治背景的攻击者者精心策划。目前,保加利亚政府表示已对该事件展开调查,并警告称这些袭击正在

2022-10-18 16:45 2 1672

墨西哥调查“飞马”间谍软件的购买是否经过授权

在周日的声明中,检察官提到了目前对两个人和一位杰出的前官员对PegASUS 间谍软件的使用进行的调查,几天前,现任当局否认它对记者或评论家进行了间谍活动。Pegasus属于以色列间谍软件机构NSO集团。该集团有时仅将软件程序出售给政府或执法机构。在声明中,墨西哥检察官表示,他们一直关注前律师工会的

2022-10-18 16:05 0 1213

8220 Gang 已将其云服务僵尸网络扩展到全球约 30,000 台主机

配置错误是感染尝试的关键来自 8220 Gang 的利用尝试继续以与我们之前的报告一致的速度进行。大多数活跃的受害者仍在运行 Docker、Apache、WebLogic 和各种Log4J易受攻击的服务的过时或配置错误的版本。8220 Gang通过扫描公共互联网上配置错误或易受攻击的主机来识别目标。受害者通常使用云基础设施,

2022-10-18 11:20 0 1695

美国多个机场因网络攻击发生故障,和俄罗斯有关?

Bleeping Computer 网站披露,亲俄黑客组织 “KillNet” 声称对美国几个主要机场网站进行了分布式拒绝服务(DDoS)攻击,海量垃圾请求淹没了承载机场网站的服务器,导致部分旅客无法获得其预定航班的更新信息,也不能预订机场服务。据悉,受此次网络攻击事件影响,包括亚特兰大市哈茨菲尔德 - 杰克逊国

2022-10-18 10:29 0 1251