文章列表
犯罪集团持有超过250亿美元加密货币 它们来自众多非法来源
这些案件也提出了一个重要问题。目前有多少加密货币被区块链上的已知犯罪实体持有,因此理论上可以被执法部门扣押?答案不仅是 2021 年基于加密货币的犯罪收入,而且是可见地址仍然持有的所有犯罪收入。下面,我们将分析可以追溯到非法来源的加密货币持有量总和,以及犯罪分子的总余额,即持有 100 万
微信真的不会保存聊天记录吗?《网络安全法》给出了答案
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢?有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小说大小只有几MB,比起视频网站,文本消息简直
愈演愈烈!立陶宛和波兰发布网络攻击警告
据报道,立陶宛中央银行已告知该国银行为数字攻击以及突然断电和互联网接入做好准备。该银行向金融机构发出并被路透社看到的一封信详细说明了如果俄罗斯和乌克兰之间的关系恶化,可能发生的各种 “极端但可能” 的情况。这封信指示银行积极测试其抵御网络攻击的能力,并确保制定应急计划以应对威胁,包
夜神(bignox.com) 某api存在fastjson远程命令执行漏洞
夜神(bignox.com) 某api存在fastjson远程命令执行漏洞
VMware 针对影响多个产品的高严重性缺陷发布安全补丁
VMware周二修补了几个影响ESXi,Workstation,Fusion,Cloud Foundation和NSX Data Center for vSphere的高严重性漏洞,这些漏洞可能被利用来执行任意代码并导致拒绝服务(DoS)情况。截至撰写本文时,没有证据表明任何弱点在野外被利用。六个缺陷列表如下:CVE-2021-22040(CVSS 分数:8.4)- XHCI US
Swissport遭受BlackCat勒索攻击
据报道,BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手,该攻击一度导致航班延误和服务中断。Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。起因是BleepingComputer发现BlackCat组织泄露了在最近勒索
利用Notepad++插件进行权限维持
# 0.简介看到个玄武实验室推送文章,讲的是利用Notepad++的插件做权限维持的——(https://pentestlab.blog/2022/02/14/persistence-notepad-plugins/)。原理上比较简单,Notepad++在启动的时候会加载plugins目录(例如:C:\Program Files\Notepad++\plugins)中保存的插件,其实就是一个一个目录里面放
乌克兰国防部网站遭受攻击
据美国国家公共广播电台(NPR)2月15日报道,当天乌克兰国防部和武装部队网站以及两家大型国有银行——乌克兰Privatbank和乌克兰国家储蓄银行(Oschadbank)的网站遭到了“分布式拒绝服务”(DDoS)攻击。根据乌克兰国防部在社交媒体上的信息,他们的网站收到了大量异常的加载网站请求,表明攻击者正在
专家警告黑客组织针对航空和国防部门
至少自2017年以来,航空,航天,运输,制造和国防行业的实体一直是持续威胁组织的目标,这是一系列鱼叉式网络钓鱼活动的一部分,该活动旨在在受感染的系统上提供各种远程访问特洛伊木马(RAT)。AsyncRAT和NetWire等商品恶意软件的使用导致企业安全公司Proofpoint成为代号为TA2541的"网络犯罪威胁行为
BlackByte 勒索软件入侵美国政府、金融等关键基础设施部门
这项联合网络安全咨询由联邦调查局 (FBI) 和美国特勤局 (USSS) 开发,旨在提供有关 BlackByte 勒索软件的信息。截至 2021 年 11 月,BlackByte 勒索软件已经危害了美国和外国企业,包括至少三个美国关键基础设施部门(政府设施、金融以及食品和农业)的实体。BlackByte 是一个勒索软件即服务 (RaaS) 组
