文章列表
台达电子遭Conti勒索软件攻击,或波及苹果和特斯拉
日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。尽管台达电子方面宣称攻击并未影响其核心生产系统。然而当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形
T00ls给大家拜年啦,恭祝大家虎年大吉,虎虎生威向未来
星光架起快乐的桥梁,幸福酿造醇厚的琼浆,彩霞唤醒纯美的记忆,短信传达温暖的情意。虎年的春节就要到了,在这辞旧迎新、普天同庆的美好时刻,T00ls向所有网络安全领域和关心支持T00ls发展的朋友们,致以最诚挚的问候和最美好的祝愿,愿您的生活洒满永恒的甜蜜,创造灿烂的奇迹!金牛载誉,瑞虎呈祥;
T00ls第九届年度(2021)人物风云榜
经过激烈的投票海选:https://www.t00ls.com/articles-64038.html,感谢 @EazyLov3 、 @算命縖子 的辛勤统计,T00ls第九届(2021年度)人物风云榜终于发布了。经过一个月的紧张投票,得票结果具体统计如下:排名前15的会员最终进入“2021年度”风云人物,已经荣膺【t00ls名人堂】。首先,继续感谢T00ls
锐捷(ruijie.com.cn) 上网行为管理存在XSS漏洞及未授权访问漏洞
锐捷(ruijie.com.cn) 上网行为管理存在XSS漏洞及未授权访问漏洞
丸美(meicloud.com) 某后台存在弱口令漏洞
丸美(meicloud.com) 某后台存在弱口令漏洞
网络安全与自动化威胁情报共享优秀做法
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全
调研 | 2021年GDPR罚款创新高
国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。这项调查涵盖了27个欧盟成员国、欧洲经济协会成员国挪威、冰岛和列支敦士登,以及前欧盟成员国英国,罚金总额增长了7倍。2021年,卢森堡和爱尔兰的罚款
QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问
知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBo
2021年12月份恶意软件之“十恶不赦”排行榜
2021年12月是一年的最后一个月,我们在讨论这个话题时,常常以微软本月的漏洞情况做个引子,本次也不例外。先以微软周二补丁日情况做开头,然后再探讨CheckPoint每个月总结的恶意软件Top 10。微软在2022年第一期漏洞修复中对其生态系统中 98 个安全漏洞发布了安全补丁,涵盖了微软一系列产品组合,包括
黑客利用Github漏洞伪装成Linus称将发布“元宇宙系统”
1月26日晚,Github上出现以“Linux之父”Linux为签名的一条消息,称将发布元宇宙系统MetaSoft,会比Linux和Git更伟大,但此后并未上线任何内容。随后记者查阅相关资料,发现这可能是有人利用了Github漏洞伪装成Linus。一位业内人士对澎湃新闻(www.thepaper.cn)表示,“这个有一些技术上奇怪的地方,
