文章列表
Shutterfly 遭 Conti 勒索:数千台设备被加密 企业数据被窃取
大约 2 周前,Shutterfly 遭受了 Conti 团伙的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。许多人将 Shutterfly 与他们的网站联系在一起,该公司的摄影相关服务通过 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Life
Apache HTTP Server 2.4.52 发布,修复关键漏洞
2021年12月20日,Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本,以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224,可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8 和 8.2,排名均低于Log4Shell(CVSS 分数为1
网易(163.com) 某分站存在存储型XSS漏洞
网易(163.com) 某分站存在存储型XSS漏洞
Windows 注册表中隐藏的 DarkWatchman 恶意软件
根据 Prevailion 研究人员的一份技术报告,这种新型 RAT 是由讲俄语的攻击者部署的,他们的目标主要是俄罗斯的组织。在11月初发现了DarkWatchman的第一次踪迹,当时攻击者开始通过带有恶意ZIP附件的网络钓鱼电子邮件传播恶意软件。这些ZIP文件附件包含一个使用图标模拟文本文档的可执行文件。此可执行
网络安全知识之防范加密货币非法挖矿活动
什么是加密货币?加密货币是一种用作交换媒介的数字货币,如:比特币、莱特币、门罗币、以太坊和瑞波币等,当然这只是加密货币的几种特定类型。与传统银行货币不同,加密货币独立于中央银行运作,并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?加密货币挖掘或加密挖掘是赚取加密货币的方式。
波兰政府被指使用Pegasus入侵反对派团体成员设备
据悉,波兰数个政治反对派团体的成员拿出了他们被Pegasus间谍软件入侵的证据,这引起了人们对波兰政府使用该软件的震惊。其中最令人震惊的案例涉及波兰公民平台(Civic Platform)党领导人、参议员Krzystof Brejza,他的手机在2019年大选前的六个月里总共被入侵了33次。在竞选期间,波兰国家媒体公布了从
Signal 创始人:Telegram 并不安全,甚至还不如 Facebook
Telegram已经赢得了越来越多的声誉,并且正如一些人可能认为的那样,成为了WhatsApp或Messenger的更安全的替代品–跟Signal应用一样的东西。然而,Telegram在提供额外网络安全方面的声誉被过分夸大了–这是Signal创始人Moxie Marlinspike在本周强调的东西。Telegram方面回应称,Signal创始人的说法是错
盖瑞特无人值守金属探测器可以被远程黑客入侵
Garrett盖瑞特金属探测器的网络组件中发现了许多安全漏洞,这些漏洞可能允许远程攻击者绕过身份验证要求,篡改金属探测器配置,甚至在设备上执行任意代码。"攻击者可以操纵这个模块来远程监控金属探测器的统计数据,例如警报是否被触发或有多少访客走过,"思科Talos在上周公布的一份披露中指出。"他们
学习Java对网络安全的重要性
作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价值是至关重要的。这将使你比黑客和其他恶意方领
惠普基于AMD EPYC CPU的高性能服务器被黑客利用
虽然我们最近报道了Log4j漏洞以及它是如何影响主要品牌的,但不包括AMD,看起来黑客还是设法溜过了硬件障碍,进入了大量的惠普服务器。"Raptoreum的总网络哈希率在过去的几周里一直在增加,但突然间,它从200MH/s翻倍增加到400MH/s,一个地址为Raptoreum网络贡献了额外的100-200MH/S。在攻击过程中,许
