文章列表
印度黑客组织的恶意程序感染了自己的开发主机
Patchwork是自 2015年12月以来一直活跃的印度威胁参与者,通常通过鱼叉式网络钓鱼攻击以巴基斯坦为目标。在 2021 年 11 月下旬至 2021 年 12 月上旬的最近一次活动中,Patchwork 使用恶意 RTF文件释放了一个BADNEWS (Ragnatela) 远程控制木马 (RAT) 的变种。这次最新活动的受害者中有趣的是,该参与者
新的KCodes NetUSB错误影响了来自不同供应商的数百万台路由器
网络安全研究人员详细介绍了KCodes NetUSB组件中的一个高严重性缺陷,该组件已集成到Netgear,TP-Link,Tenda,EDiMAX,D-Link和Western Digital等数百万最终用户路由器设备中。KCodes NetUSB是一个 Linux 内核模块,它使本地网络上的设备能够通过 IP 提供基于 USB 的服务。插入基于 Linux 的嵌入式系
Check Point安全报告显示去年企业受到的总体网络攻击量有明显增加
新的渗透技术和规避方法使黑客更容易执行恶意意图。最令人震惊的是,一些举足轻重的社会行业涌入受攻击最多的名单。教育、政府和医疗行业进入了全球最受攻击行业的前五名。Check Point 发现,就 2021 年而言,每周对企业网络的总体攻击比 2020 年增长了 50%,在第四季度,他们看到每个组织每周受到的网
17家大公司的110万个账户被破坏
根据纽约州的一项调查显示,在针对17家不同公司的一系列凭证篡改攻击中,已经有超过110万个在线账户遭到了破坏。凭证填充攻击,如去年对Spotify的攻击,攻击者使用自动脚本对在线账户进行了大量的用户名和密码组合的尝试,并试图接管它们。一旦进入到账户内,网络犯罪分子就可以利用被攻击的账户达到各
IRISA 开发新型恶意软件检测系统 通过树莓派探测特定电磁波
计算机科学与随机系统研究所(IRISA)的一支研究团队,刚刚介绍了其新开发的一套恶意软件检测系统,特点是利用树莓派来扫描设备中的特定电磁波。团队成员中宝库了 Annelie Heuser、Matthieu Mastio、Duy-Phuc Pham 和 Damien Marion,且由于这套装置专注于电磁(EM)信号,因而无需在目标设备上安装任
受黑客攻击的部分BitMart客户仍未拿到补偿
在遭受到黑客攻击后,BitMart 曾对外宣布使用自己的资金来支付这一事件并赔偿受影响的用户。然而,仍有一些用户尚未看到他们的资金返回。区块链安全公司 PeckShield 的数据显示,本次攻击中 SafeMoon 受到的冲击最大。正如 CNBC 所指出的,SafeMoon 的持有者正在 Twitter 上进行反击,并在网站上充斥着
分析在供应链安全中的作用不断演变
分析技术如今已经成为企业管理业务的基础,分析带来的一些好处实际上是相互叠加的。越来越多的企业正在使用分析来增强其安全性。他们还使用数据分析工具来帮助简化物流流程,并确保供应链更有效地运作。这些企业意识到,分析对于帮助提高供应链系统的安全性是无价的。到2026年,全球安全分析市场规模将
研究人员在十几个广泛使用的URL解析器库中发现了错误
对16个不同的统一资源定位器(URL)解析库的研究发现了不一致和混乱,这些不一致和混乱可以被利用来绕过验证,并为各种攻击媒介打开大门。在网络安全公司Claroty和Synk联合进行的深入分析中,在用C,JavaScript,PHP,Python和Ruby语言编写并被多个Web应用程序使用的许多第三方库中发现了八个安全漏洞
软件供应商Finalsite遭勒索软件攻击 全美4500所学校受影响
“我们大多数学校的网站今天早上都重新上线了。”该公司发言人摩根·德拉克表示,“目前,我们没有任何证据表明数据已被泄露。”该公司表示,其4日在其部分计算机系统上发现了勒索软件。“(我们)在看到问题后决定关闭我们的网络,并在干净的环境中重建了一切。”德拉克说,“我们拥有所有客户的数据。
新的 ZLoader 恶意软件活动在 111 个国家地区打击了 2000 多名受害者
Zloader 是一种至少从 2016 年开始活跃的银行恶意软件,它借用了臭名昭著的 Zeus 2.0.8.9 银行木马的一些功能,并被用来传播类似 Zeus 的银行木马(即 Zeus OpenSSL)。攻击链利用合法的远程管理软件 (RMM) 来获得对目标系统的初始访问权限。感染链始于 在受害者机器上安装 Atera 软件。Atera 是一
