文章列表
用友(yonyou.com) 某系统存在SQL注入漏洞
用友(yonyou.com) 某系统存在SQL注入漏洞
俄最大银行遭到最严重DDoS攻击,普京称正经历“信息空间战争”
Sberbank安全负责人表示,俄罗斯网络安全发生了结构性转变,过去3个月来企业遭受的网络攻击呈现爆炸性增长,实力大幅提升;普京称俄罗斯正在遭受“信息空间战争”,他提出了三项关键任务,以确保俄关键信息基础设施安全。安全内参消息,5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,在5
谷歌关闭了两家俄罗斯ISP的缓存服务器
两家俄罗斯互联网服务提供商(ISP)收到Google的通知,称其网络上的全球缓存服务器已被禁用。缓存服务器是一个isp绑定节点,用于更快地向互联网用户提供谷歌内容,并在中断期间也可保持访问。缓存对于流行的YouTube内容是最重要的,isp可以将这些内容存储在服务器上,并更快地加载,给他们的订阅者更好的
新暗网市场Industrial Spy或已加入勒索软件攻击大军
近日,有观察发现,新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前,Industrial Spy并没有对受攻击的公司进行敲诈,而是将自己宣传为一个市场,公司可以在其中购买竞争对手的数据来获取商业机密、制造图纸、会计报告和客户数据库。Industrial Spy市场提供不同级别的
联想控股股份有限公司(legendholdings.com.cn) 某分站存在文件下载漏洞
联想控股股份有限公司(legendholdings.com.cn) 某分站存在文件下载漏洞
河北南昊高新技术开发有限公司(nhydj.cn) 某产品阅卷系统存在未授权访问漏洞
河北南昊高新技术开发有限公司(nhydj.cn) 某产品阅卷系统存在未授权访问漏洞
南京博纳睿通软件科技有限公司(bonawise.com) 旗下医院建站系统存在任意密码重置
南京博纳睿通软件科技有限公司(bonawise.com) 旗下医院建站系统存在任意密码重置
超过 380,000 个 Kubernetes API 服务器面临一系列攻击
Kubernetes 是一个开源容器编排系统,用于自动化软件部署、扩展和管理。Shadowserver 基金会开始扫描可访问的 Kubernetes API 实例,这些实例以 200 OK HTTP 响应对探测器进行响应。“在我们能够识别的超过 45 万个 API 中,我们每天发现超过 38 万个允许某种形式的访问的 Kubernetes API。这些数据每
美报告:加密货币在勒索软件攻击中的使用
2022 年 5 月 24 日,美参议院国土安全和政府事务部发布了《加密货币在勒索软件攻击、可用数据和国家安全事务中的使用》(Use of Cryptocurrency in Ransomware Attacks, Available Data, and National Security Concerns)的报告。这份新报告详细介绍了加密货币在激励勒索软件攻击方面的作用以及政府
Cybergang声称REvil回来了,执行DDoS攻击
已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai一位好客客户的分布式拒绝服务(DDoS)活动负责。然而,研究人员表示,这次袭击很可能不是臭名昭著的网络犯罪集团的死灰复燃,而是一次模仿行动。Akamai研究人员自5月12日以来一直在监控DDoS攻击,Akamai周三在博客中透露,当时一名客户向公
