文章列表
伪装成Windows 10 激活工具的远程木马正在恶意活动
日,研究人员发现了一项新的分发 BitRAT 软件的恶意活动。BitRAT 是一种强大的远程访问木马,在网络犯罪论坛和暗网市场上以低至 20 美元的价格出售给网络犯罪分子。在最新的 BitRAT 恶意软件分发活动中,攻击者将恶意软件作为 Windows 10 Pro 许可证激活器分发到网络硬盘上。研究人员根据代码片段中的
美国国安局最强大互联网攻击工具曝光!
继公开披露美国国家安全局(NSA)针对全球发起长达十余年的攻击活动后,3 月 22 日,360 政企安全集团再次发布技术报告,完整揭露了 NSA 针对中国境内目标所使用的代表性网络武器 —— 量子(Quantum)攻击平台。量子攻击是 NSA 针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术。NSA 利用量
黑客称入侵了微软:拿到Bing和Cortana项目源代码
据报道,该帖子在发布几分钟后删除,并补了一条消息 “暂时删除,稍后再发布”。从图中可以看到部分有关 Bing 和 Cortana 项目源代码的 DevOps 资源。虽然对 NVIDIA 和三星电子的攻击让 LAPSUS$ 有了知名度,但它其实早已臭名昭著。去年 12 月,LAPSUS$ 攻击了巴西卫生部的网站,窃取了 50TB 的数据,
复杂危险的勒索软件 BlackCat 或将开启新的攻击模式
虽然勒索软件组织针对其攻击的能见度增加而重塑行动是很典型的,但 BlackCat(又名 Alphv)标志着一个新的领域,即该网络犯罪组织是由其他勒索软件即服务(RaaS)行动的附属机构建立的BlackCat 于 2021 年 11 月首次出现,此后在过去几个月里针对世界各地的几个组织,它被称为与 BlackMatter 相似,Bla
俄罗斯 Sber 银行建议其客户暂时停止软件更新
受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware)。Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和恶意代码
开源模块维护者破坏代码,只为抗议乌克兰战争
一个广泛应用于 Windows、 Linux 和 Mac 环境的开源模块的维护者最近破坏了它的功能,以抗议乌克兰的战争,大众再次将注意力集中在与软件代码依赖相关的潜在的严重安全问题上。Node-ipc 是一个用于进程间通信的 JavaScript 模块,数百万开发者在开发软件时使用这个模块。最近,该模块的作者 Brandon No
用归零的心态,做好团队回顾
对于敏捷团队来说,不断成长的关键是反馈,而反馈的最大信息来源是回顾。回顾,不是敏捷的专利。我党的 “批评与自我批评”,美国陆军的 AAR,中国航天在每一次发射事故后都会做的”归零行动“,这些都是回顾。Retro 是敏捷软件开发方法中的回顾,Retro 这个单词的全称是 Retrospective。Retro 有很多
数百个 GoDaddy 托管的网站,短时间内被部署了后门
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe
邮件发件人伪造
“ 不是伪造发件人名字,是发件人所有信息,先放效果图。”0x01———事件起因最近经常有某些单位邮箱被爆破或者弱口令登录后用于钓鱼的情况,本来美好的摸鱼时光,被这些破事整的焦头烂额归根结底还是大众的安全防护意识不太行嘛,所以领导让看看咋研究研究搞一套常规邮件钓鱼演习的系统或者流程。网
溯源落实到人的过程
0x00 前言一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙0x01 一条龙从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!从域名的whois开始于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
