新闻资讯
美国网络安全审查委员会认为Log4j漏洞的影响将持续十年以上
7 月 14 日,美国国土安全部(DHS)发布了网络安全审查委员会(CSRB)成立后的第一份报告,该报告指出 Log4j 问题尚未终结,提出了 19 项针对政府和行业的可行建议,并已经由国土安全部部长 Alejandro N. Mayorkas 提交给拜登总统。美国网络安全审查委员会(CSRB)是一个今年二月在美国总统乔・拜登(J
目前Emotet通过恶意的Excel文件进行广泛传播
研究人员发现,臭名昭著的Emotet恶意软件又一次转换了攻击策略,此次则是通过电子邮件来传播恶意的Excel文件。Palo Alto网络公司的研究人员观察到了这种恶意软件的全新攻击方式,他们在星期二在线发表的一份报告中写道,众所周知,为避免被检测到,这种恶意软件会修改和改变其攻击载体,这样它就可以继
Conti勒索软件集团是如何使哥斯达黎加陷入瘫痪 然后自身又分崩离析的
Conti提出以2000万美元的价格归还这些数据。但哥斯达黎加政府拒绝支付赎金,新上任的总统罗德里戈查韦斯宣布全国进入紧急状态,对所谓的“叛徒”展开追捕,并依靠美国和西班牙等盟友来帮助它。“我们正处于战争之中”查韦斯在就职后的几天里说。他指责前一届政府隐瞒了破坏的真实程度,并将其比作恐怖
黑客利用虚假工作窃取 Axie Infinity 公司 5.4 亿美元
据报道,2022年3月底,价值5.4亿美元的Axie Infinity Ronin Bridge黑客攻击事件,是该公司一名前员工被LinkedIn上的一份虚假工作欺骗的结果。根据The Block上周发表的一份报告,该公司的一名高级工程师被骗向一家不存在的公司申请工作,导致此人下载了伪装成PDF格式的虚假招聘文件。该要约文件随后充当
面试被撑开眼睛录视频,多人有相同经历 “拍眼睛”是什么操作?
求职者曝面试被撑开眼睛录视频网友:多年前就遇过,一模一样A称,自己在实习僧上给某城晚报投简历,上面显示自己的简历被查看了,到了晚上十点多的时候就有一个自称某城晚报谢某的人加其微信。简单聊了一下,就说可以去报社面试,但是第二天这个人迟到了二十分钟。A提出三个疑点。第一,对方迟到20分钟
RollingPWN漏洞曝光:黑客可远程解锁和启动多款本田车型
研究人员近日发现了一个高危漏洞,允许黑客远程解锁和启动多款本田(Honda)车型。目前本田旗下 10 款最受欢迎的车型均受到了影响。更糟糕的是,研究人员调查认为从 2012 到 2022 年发售的所有车型可能都存在这个漏洞。这个漏洞被安全研究人员称之为“RollingPWN”,主要利用本田的无钥匙进入系统的一
5G 容易遭受对抗性攻击:可拖慢手机网速甚至断网
安全内参7月8日消息,本周发表的一篇研究论文,对5G网络的安全保护能力提出了质疑。位于欧洲中部的列支敦士登大学的学术研究人员称,只需利用一种极为简单的网络干扰策略,**恶意黑客就能在毫不知晓内部情况的情况下破坏5G网络的流量,即便对方部署了先进防御措施**。该研究团队称,攻击的关键在于使用
勒索软件、黑客组织从 Cobalt Strike 转移到 Brute Ratel 以逃避 EDR 和防病毒解决方案的检测
黑客组织和勒索软件操作正在从 Cobalt Strike 转移到更新的 Brute Ratel 后利用工具包,以逃避 EDR 和防病毒解决方案的检测。企业网络安全团队通常由试图破坏企业网络的员工(红队)和积极防御它们的员工(蓝队)组成。然后,两个团队在参与加强网络的网络安全防御后分享笔记。多年来,红队活动中最受
美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪
安全内参消息,美媒福布斯援引法律申请了一批政府公开文件,**首次揭露了美国政府通过私营公司监视国际公民行踪的秘密监视令活动**。美国的**Sabre**和英国的**Travelport**是两家世界级大型旅游公司,把持着中国和俄罗斯之外的全球旅游预订市场。几十年来,这两家公司一直在通过所谓的“全球分销系统
聊城首例黑客案判了!自学技术入侵网站植入非法广告
“黑客”是很多科幻片中的主角,但他们真实存在现实生活中。近日,临清市公安局破获的聊城市首例“黑客”案正式宣判,被告人杨某是一名自学电脑技术的“黑客”,他利用“黑客”技术控制防范措施薄弱的网站,植入客户非法广告,以此获取非法利益。2021年10月,临清市公安局网安大队在聊城市局网安支队指
