新闻资讯
Google 安全人员:“ NSO 的漏洞是我们见过的最复杂的漏洞之一”
Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究,并揭示了该公司攻击的复杂性。Google Project Zero(零点项目)指出,ForcedEntry零点击漏洞--它已被用来针对活动家和记者--是“我们所见过的技术中最复杂的漏洞之一”。另外,它还说明了NSO集团的能力可以跟那些国家行为者相媲美。
元宇宙爆红后的冷思考:安全问题不容忽视
元宇宙,一个出自30年前的科幻小说的概念,在2021年迅速蹿红,并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测,到2024年,元宇宙市场规模将达到8000亿美元。不过,各行各业在积极拥抱元宇宙的同时,有一个问题不可忽视——安全。2021年,元宇宙彻底引爆全球,受到众多资本和企业的
新的无文件恶意软件使用Windows注册表来逃避检测
已经观察到一种新的基于JavaScript的远程访问木马(RAT)通过社会工程活动传播,采用偷偷摸摸的"无文件"技术作为其检测规避方法的一部分,以逃避发现和分析。该恶意软件由Prevalyion的对抗性反情报团队(PACT)的研究人员称为DarkWatchman,它使用弹性域生成算法(DGA)来识别其命令和控制(C2)基础架
黑客开始利用第二个Log4j漏洞,因为第三个漏洞出现了
网络基础设施公司Cloudflare周三透露,威胁行为者正在积极尝试利用广泛使用的Log4j日志记录实用程序中披露的第二个错误,因此客户必须迅速安装最新版本,因为一连串的攻击继续用各种恶意软件打击未修补的系统。"这个漏洞正在被积极利用,任何使用Log4J的人都应该尽快更新到2.16.0版本,即使你之前已经
印度总理推特账号被黑,公然宣称加密货币合法化
Hack Read网站披露,印度总理纳伦德拉-莫迪个人推特账号(@narendramodi)被一个身份不明的黑客短暂入侵,值得一提的是,莫迪总理的推特账户去年也曾遭到了网络攻击。印度方面已经对账号进行了保护黑客在盗取了莫迪的个人账户后,以总理名义发布一条假的推特,通知全国人民,印度拟将比特币作为法定货币
疫情之下勒索病毒爆发式增长,医疗行业该如何应对?
随着远程医疗、医疗物联网、身联网、体联网、医疗设备的融合发展,健康医疗领域面临着前所未有的网络安全风险,同时也沦为勒索病毒重灾区。由《中国信息安全》杂志、腾讯安全、腾讯研究院共同发起的勒索病毒系列沙龙第三场,我们邀请到中国信通院安全研究所数字产业部主任郑威,北京协和医院信息中心处
Log4Shell漏洞公开披露前,至少已在“在野”9天
根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞,大肆部署恶意软件。漏洞存在很多可攻击点漏洞披露后,NetLab 360研究人员声称,其公司旗下的Anglerfish和Apacket蜜罐已经被试图使用Log4Shell漏洞的网络攻击击中。经
Karakurt:一个新兴数据盗窃和网络勒索黑客组织
一个以前没有记录的,出于经济动机的威胁组织与2021年9月至11月期间对40多个实体的一系列数据盗窃和勒索攻击有关。埃森哲的网络调查、取证和响应(CIFR)团队在12月10日发布的一份报告中表示,该黑客集体自称名为Karakurt,并于2021年6月首次被发现,能够修改其策略和技术以适应目标环境。"威胁组织在
检测:工业网络安全的第三大支柱
工业环境可见性棘手却必要,评估工业网络安全解决方案时需要重视三个关键问题。而了解、排序和缓解风险则是主动保护工业环境的必须操作。以上这些都是任何工业网络安全计划的重要组成部分,但残酷的现实是,即使最先进的防护控制措施和过程都无法完全根除风险。所以,我们迫切需要能够在潜在威胁冒头时
BlackCat:一种新的基于Rust的勒索软件恶意软件在野外被发现
关于在野外发现的第一个基于Rust语言的勒索软件株的细节已经浮出水面,自上个月推出以来,它已经积累了"来自不同国家的一些受害者"。这种名为BlackCat的勒索软件是由MalwareHunterTeam披露的。"受害者可以使用比特币或门罗币付款,"研究人员在一系列推文中表示,详细介绍了文件加密恶意软件。"看起来他
