黑客组织APT28利用与以色列和哈马斯冲突相关的蜜罐分发定制的HeadLace后门来获取情报信息。这 是由监视该组织活动的 IBM X-Force 专家报告的。 新的攻击活动针对至少 12 个国家,包
2023 年 7 月,工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),为网络安全保险市场进一步走向规范健康发展提供了明确指导。根据《意见》指
网络安全软件本身突然成为安全问题的根源。 1,450 个可通过网络访问的pfSense实例容易受到命令注入和跨站点脚本 ( XSS )攻击。这些漏洞结合起来可能允许攻击者在目标设备上执行远程代码。
文章原文链接:https://www.anquanke.com/post/id/291908
APT 组织 Lazarus 被发现利用 Log4j 漏洞部署以前未记录的远程访问木马。 APT 组织 Lazarus 是一场新的黑客活动的幕后黑手,该活动利用 Log4j 漏洞部署以前未记录的远程访
由于利用该问题的持续攻击,Sophos 向后移植了针对生命周期终止 (EOL) 防火墙固件版本的 CVE-2022-3236 补丁。 在发现威胁行为者在野外攻击中积极利用该缺陷后,Sophos 向后移
黑客巧妙地利用德国用户缺乏意识的机会,用恶意软件感染他们的设备。 Fortinet 的安全研究人员发现了 一种针对德国用户的新网络钓鱼活动,该活动正在大规模传播 MrAnon Stealer 恶意软
微软警告称,威胁行为者正在使用 OAuth 应用程序进行加密货币挖掘活动和网络钓鱼攻击。 威胁参与者正在使用 OAuth 应用程序,例如加密货币挖掘活动和其他出于经济动机的攻击中的自动化工具。 攻击者
根据一份新的议会报告,英国面临“灾难性”勒索软件攻击的高风险,政府没有做好应对这一威胁的准备。 国家安全战略联合委员会发现,英国“大片”关键国家基础设施 (CNI) 很容易受到勒索软件的攻击,因为其中
