文章列表
大新勒索软件团伙窃取500万亚航乘客和员工数据
名为Daixin Team的网络犯罪组织在其数据泄露门户网站上泄露了属于马来西亚低成本航空公司亚航的样本数据。 据 DataBreaches.net 报道,在该公司于 11 月 11 日至 12 日成为勒索软件攻击的受害者一周多一点后,这一发展就出现了。 据称,威胁行为者声称已经获得了与 500 万唯一乘客及其所有员工相
中国黑客使用谷歌云端硬盘在政府网络上投放恶意软件
文章指出中国黑客发起了鱼叉式网络钓鱼活动,将存储在Google云端硬盘中的自定义恶意软件提供给全球的政府,研究和学术组织。这些攻击是在 2022 年 3 月至 10 月之间观察到的,研究人员将其归因于网络间谍组织野马熊猫(TA416)。据趋势科技研究人员称,该威胁组织主要针对澳大利亚、日本、台湾、缅甸和
W4SP 窃取者在持续的供应链攻击中不断针对 Python 开发人员
持续的供应链攻击一直在利用恶意 Python 包来分发名为 W4SP Stealer 的恶意软件,迄今为止已有数百名受害者落入陷阱。 “威胁行为者仍然活跃,并且正在发布更多的恶意包,”Checkmarx研究员Jossef Harush在一篇技术文章中说,称对手为WASP。“这次攻击似乎与网络犯罪有关,因为攻击者声称这些工具
金科集团(jinke.com) 某分站存在任意密码重置漏洞
金科集团(jinke.com) 某分站存在任意密码重置漏洞
特步(xtep.com.cn) 某分站任意文件读取+后台弱口令可导致getshell
特步(xtep.com.cn) 某分站任意文件读取+后台弱口令可导致getshell
微软警告黑客使用谷歌广告分发皇家勒索软件
已发现一个正在开发的威胁活动集群在其一个广告系列中使用 Google Ads 来分发各种入侵后有效负载,包括最近发现的Royal 勒索软件。 微软在 2022 年 10 月下旬发现了更新的恶意软件传递方法,正在以DEV-0569 的名义跟踪该组织。 微软安全威胁情报团队在一份分析中表示:“观察到的DEV-0569攻击
Hive勒索软件攻击者从全球 1300 多家公司勒索1亿美元
截至 2022 年 11 月,Hive 勒索软件即服务 (RaaS) 计划背后的威胁行为者已对全球 1300 多家公司发起攻击,该团伙非法支付了 1 亿美元。 美国网络安全和情报当局在一份警报中表示:“Hive勒索软件针对广泛的企业和关键基础设施部门,包括政府设施,通信,关键制造,信息技术,尤其是医疗保健和公
爱奇艺(iqiyi.com) 某分站SQL注入漏洞
爱奇艺(iqiyi.com) 某分站SQL注入漏洞
Microsoft 修复了紧急更新中的 Windows Kerberos 身份验证问题
Microsoft 已发布可选的带外 (OOB) 更新,以修复在安装 11 月补丁星期二期间发布的累积更新后触发企业 Windows 域控制器上的 Kerberos 登录失败和其他身份验证问题的已知问题。该公司承认并于周一开始调查,当时它还表示已知问题可能会影响受影响企业环境中的任何Kerberos身份验证方案。虽然微软也从
腾讯(tencent.com)云 全资子公司诚聘安全技术人才(44324-后台策略安全(CSIG全资子公司))
有意愿的师傅可私聊我内推哈已招满,暂无HC]~工作职责1. 完善CSIG安全合规的平台能力,针对腾讯云上安全违规场景设计检测与打击方案;2. 结合相关政策要求及业务需求,整合内外部工具能力实现安全风险的快速发现与处置;3. 提供安全技术支持并协调推进跨团队项目,对安全事件进行跟踪分析及快速定位解
