文章列表
Swissport遭受BlackCat勒索攻击
据报道,BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手,该攻击一度导致航班延误和服务中断。Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。起因是BleepingComputer发现BlackCat组织泄露了在最近勒索
利用Notepad++插件进行权限维持
# 0.简介看到个玄武实验室推送文章,讲的是利用Notepad++的插件做权限维持的——(https://pentestlab.blog/2022/02/14/persistence-notepad-plugins/)。原理上比较简单,Notepad++在启动的时候会加载plugins目录(例如:C:\Program Files\Notepad++\plugins)中保存的插件,其实就是一个一个目录里面放
乌克兰国防部网站遭受攻击
据美国国家公共广播电台(NPR)2月15日报道,当天乌克兰国防部和武装部队网站以及两家大型国有银行——乌克兰Privatbank和乌克兰国家储蓄银行(Oschadbank)的网站遭到了“分布式拒绝服务”(DDoS)攻击。根据乌克兰国防部在社交媒体上的信息,他们的网站收到了大量异常的加载网站请求,表明攻击者正在
专家警告黑客组织针对航空和国防部门
至少自2017年以来,航空,航天,运输,制造和国防行业的实体一直是持续威胁组织的目标,这是一系列鱼叉式网络钓鱼活动的一部分,该活动旨在在受感染的系统上提供各种远程访问特洛伊木马(RAT)。AsyncRAT和NetWire等商品恶意软件的使用导致企业安全公司Proofpoint成为代号为TA2541的"网络犯罪威胁行为
BlackByte 勒索软件入侵美国政府、金融等关键基础设施部门
这项联合网络安全咨询由联邦调查局 (FBI) 和美国特勤局 (USSS) 开发,旨在提供有关 BlackByte 勒索软件的信息。截至 2021 年 11 月,BlackByte 勒索软件已经危害了美国和外国企业,包括至少三个美国关键基础设施部门(政府设施、金融以及食品和农业)的实体。BlackByte 是一个勒索软件即服务 (RaaS) 组
$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞
寻找路径遍历漏洞:<activity android:theme="@style/Theme_Virgo_SplashScreen" android:name="com.adobe.reader.AdobeReader" android:exported="true" android:launchMode="singleTask" android:screenOrientation="user" android:configChanges="keyboardHidden|screenLayout|screenSize|smallestS
黑客在印度人权活动家活动家和律师的设备上植入了虚假的数字证据
一个以前不为人知的黑客组织与针对印度各地的人权活动家,人权捍卫者,学者和律师的针对性攻击有关,试图植入"有罪的数字证据"。网络安全公司SentinelOne将入侵归咎于其追踪的一个名为"ModifiedElephant"的组织,这是一个难以捉摸的威胁行为者,至少自2012年以来一直在运营,其活动与印度国家利益非常
恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥
Maze 勒索软件于 2019 年 5 月开始出现,并迅速成名,因为他们负责使用现在许多勒索软件运作所使用的数据盗窃和双重勒索战术。在 Maze 于 2020 年 10 月宣布关闭后,他们在 9 月重新命名为 Egregor,后来在成员在乌克兰被捕后,他们消失了。Sekhmet 行动在某种程度上是一个例外,因为它在 2020 年 3 月
山东金钟科技集团股份有限公司(jingzhong.com.tw) 旗下产品某管理系统密码重置漏洞
山东金钟科技集团股份有限公司(jingzhong.com.tw) 旗下产品某管理系统密码重置漏洞
网易(163.com) 某分站存在业务逻辑漏洞
网易(163.com) 某分站存在业务逻辑漏洞
