文章列表
物流巨头Expeditors疑遭勒索软件攻击,全球业务关闭
Expeditors 的年收入约为 100 亿美元,在全球拥有 350 个物流设施和超过 1.8 万名员工,为客户提供关键的物流解决方案。其服务包括供应链、仓储和配送、运输、海关和合规等。该公司没有提及网络攻击的类型,但从官方对攻击的描述来看,这看起来像是一起大规模的勒索软件攻击。在美国东部标准时间上周日
黑客从OpenSea Marketplace的用户那里窃取了价值170万美元的NFT
恶意行为者利用OpenSea NFT市场的智能合约升级过程,对其17名用户进行了网络钓鱼攻击,导致价值约170万美元的虚拟资产被盗。NFT是不可替代代币的缩写,是数字代币,其作用类似于资产的真品证书,在某些情况下代表资产的所有权,从昂贵的插图到收藏品和实物商品。机会主义的社会工程骗局通过使用来自Ope
中国研究员曝光美国国安局顶级后门涉及45个国家和地区持续十几年
2月23日,北京奇安盘古实验室科技有限公司(以下简称“盘古实验室”)发布报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称,这是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害
2019年以来,2万余人因侵犯个人信息被起诉,检察机关强化网络人格权刑事保护
最高检有关负责人表示,2019 年以来,全国检察机关共批准逮捕涉嫌侮辱罪、诽谤罪犯罪嫌疑人 168 人,涉嫌侵犯公民个人信息罪犯罪嫌疑人 12410 人,涉嫌侵犯英雄烈士名誉、荣誉罪犯罪嫌疑人 12 人。共起诉涉嫌侮辱罪、诽谤罪被告人 213 人,涉嫌侵犯公民个人信息罪被告人 21923 人,涉嫌侵犯英雄烈士名
中小型企业常见网络安全错误盘点与应对
典型的网络安全错误中小型企业在发展成为一家成熟企业的过程中,可能会犯哪些网络安全错误?给予员工过多的访问权限通常来说,当中小型企业员工需要访问公司资源或服务时,他们会立即获得管理员权限。共享这些访问权限的人通常认为,在不了解特定员工的真正需求及其职责的情况下,一次性授予对所有内容
针对欧洲人的Android银行木马通过Google Play商店传播
通过官方Google Play商店分发了一个新的Android银行木马,安装量超过50,000个,目标是针对56家欧洲银行,并从受感染的设备中收集敏感信息。被荷兰安全公司ThreatFabric称为Xenomorph,据说开发中的恶意软件与另一个以Alien绰号跟踪的银行木马有重叠,同时在提供的功能方面也与其前身"截然不同"。"尽管
在超过300万个网站使用的WordPress备份插件中发现的严重缺陷
已经发布了补丁,以包含UpdraftPlus中的"严重"安全漏洞,UpdraftPlus是一个拥有超过三百万安装的WordPress插件,可以使用易受攻击的站点上的帐户下载站点的私人数据。"从2019年3月开始,UpdraftPlus的所有版本都包含由缺少权限级别检查引起的漏洞,允许不受信任的用户访问备份,"该插件的维护者在本周
僵尸网络Kraken轻松骗过Windows Defender并窃取加密货币钱包数据
ZeroFox 已经解释了这是如何工作的。在 Kraken 的安装阶段,它试图将自己移到 % AppData%/Microsoft.Net 中。为了保持隐藏,Kraken 运行以下两个命令:powershell -Command Add-MpPreference -ExclusionPath %APPDATA%\Microsoftattrib +S +H %APPDATA%\Microsoft\%ZeroFox 指出,Kraken 主要是一个偷
低代码和无代码开发的4个安全问题
如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用 GUI 来获取和移动组件,以制作业务逻辑友好的应用程序。授权更广泛的 IT 和业务社区创建应用程序以推动业务价值具有明显的吸引力。也就是说,
新道科技股份有限公司(seentao.com) 某产品存在远程代码执行漏洞
新道科技股份有限公司(seentao.com) 某产品存在远程代码执行漏洞
