文章列表
研究人员在十几个广泛使用的URL解析器库中发现了错误
对16个不同的统一资源定位器(URL)解析库的研究发现了不一致和混乱,这些不一致和混乱可以被利用来绕过验证,并为各种攻击媒介打开大门。在网络安全公司Claroty和Synk联合进行的深入分析中,在用C,JavaScript,PHP,Python和Ruby语言编写并被多个Web应用程序使用的许多第三方库中发现了八个安全漏洞
软件供应商Finalsite遭勒索软件攻击 全美4500所学校受影响
“我们大多数学校的网站今天早上都重新上线了。”该公司发言人摩根·德拉克表示,“目前,我们没有任何证据表明数据已被泄露。”该公司表示,其4日在其部分计算机系统上发现了勒索软件。“(我们)在看到问题后决定关闭我们的网络,并在干净的环境中重建了一切。”德拉克说,“我们拥有所有客户的数据。
新的 ZLoader 恶意软件活动在 111 个国家地区打击了 2000 多名受害者
Zloader 是一种至少从 2016 年开始活跃的银行恶意软件,它借用了臭名昭著的 Zeus 2.0.8.9 银行木马的一些功能,并被用来传播类似 Zeus 的银行木马(即 Zeus OpenSSL)。攻击链利用合法的远程管理软件 (RMM) 来获得对目标系统的初始访问权限。感染链始于 在受害者机器上安装 Atera 软件。Atera 是一
2021 年加密货币相关犯罪创新高 规模达惊人 140 亿美元
时间已正式迈入 2022 年,分析公司 Chainalysis 表示在过去一年中与加密货币有关的犯罪达到了历史最高水平,非法地址获得了惊人的 140 亿美元。收到的绝大部分资金是通过诈骗、盗窃和暗网市场获得的,而另一个不断增长的被盗资金来源则是赎金。非法资金从 2020 年的 78 亿美元增长到 2021 年的 140 亿
美医疗系统 Broward Health 披露数据泄露事件 影响超 130 万人
美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件,影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。该医疗系统在2021年10月15日披露了一起网络攻击事件,当时一名入侵者未经授权访问了医院的网络和
现代安全运营中心(SOC)团队必备的五种技能
想要成功应对未来大规模检测与响应的需求,现代安全运营中心(SOC)团队需要掌握五种必备技能,比如基本编程技能和威胁捕捉技能。安全情况瞬息万变,确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说,企业往往低估了网络安全的重要性。安全运营中心(SOC)团队通常人手不
爬虫涉刑事案件的辩护【T00ls法律讲堂第四十九期】
爬虫作为一项互联网技术,因功能强大并能满足企业对信息的各项需求,被频繁使用。据说互联网的全网浏览有高达百分之七十是爬虫流量,真正的用户访问量占比只有百分之三十。但那么多人和企业同样是在使用爬虫技术,为什么有的人就会涉嫌刑事犯罪?这主要是因为爬虫作为一项功能软件而言,在行为上就只是
NHS 警告黑客攻击 VMware Horizon 中的 Log4j 缺陷
“攻击可能包括一个侦察阶段,攻击者通过 Log4Shell 有效负载使用 Java 命名和目录接口 (JNDI) 回调恶意基础设施,” 非部门公共机构在警报中说。“一旦发现漏洞,攻击就会使用轻量级目录访问协议 (LDAP) 检索并执行恶意 Java 类文件,该文件将 Web shell 注入 VM Blast 安全网关服务。”Web Shell 部
《FIFA22》多位顶级商人惨遭盗号洗号,EA:在调查了
据外媒报道,本周内数名《FIFA 22》Ultimate Team 商人被黑客盗号,账号中的物品和游戏货币被全部清空。一些受害者表示,他们损失了价值数千英镑的游戏内物品。目前 EA 方面称已经对此事件展开调查,但受害的玩家们似乎对这个答复并不满意。《FIFA 22》的 Ultimate Team 模式允许玩家自由交易球员,球
也门胡塞武装拦截货船 以色列媒体遭黑客攻击
一艘悬挂阿拉伯联合酋长国旗帜的货船3日在也门荷台达港口附近海域遭也门胡塞武装拦截。沙特阿拉伯主导的多国联军要求胡塞武装立即释放这艘船。同一天,以色列两家报纸遭黑客攻击。这一天正值伊朗高级将领卡西姆·苏莱曼尼遭美军袭杀两周年。胡塞沙特各执一词也门胡塞武装发言人叶海亚·萨里阿3日说,胡
