2024年上半年勒索攻击组织盘点 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago 近年来,它已成为全球组织机构主要的网络安全威胁之一,被攻击者作为牟取非法经济利益的犯罪工具。
如何防范HVV供应链攻击;数据安全管理岗的归属问题 | FB甲方群话题讨论 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago 在HVV的供应链攻击中,横向移动是一个常见的攻击阶段。企业如何加强内部网络隔离,防止攻击者通过供应链漏洞进行横向移动?
FreeBuf早报 | 500万行阿根廷公民信息在暗网售卖;谷歌重拳打击 deepfake 内容 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago 500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。
攻击者劫持 Facebook 页面用于推广恶意 AI 照片编辑器 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago 到目前为止,与该活动相关的恶意软件包在 Windows 上产生了约 16000 次下载,在 macOS 上产生了 1200 次下载。
直击ISC.AI2024:见证 “智”造安全新场景,开启聚变元年 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago ISC.AI 2024通过一系列前瞻对话、技术研讨、成果展示和创新孵化活动,对当前安全形势进行了深刻洞察。
研发安全视角 | 如何开发更安全的认证? FreeBuf互联网安全新媒体平台 2 months 4 weeks ago 站在研发视角,去看待如何针对认证进行安全开发,或者说如何选取合适的认证场景来确保应用系统的安全认证。
MuddyWater 攻击新动向:部署 BugSleep 恶意软件植入程序 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago MuddyWater 频繁更新恶意样本,塞讯验证建议尽快验证安全防御体系是否能有效应对攻击,做好主动防御工作。
蓝队宝典【漏洞篇】:应对漏洞打点攻击,强化目标重点防护策略 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago 漏洞打点攻击作为一种高效隐蔽的攻击手段,严重威胁着企业的信息安全。
FreeBuf早报 | 67 个App已启动网络身份证试点;谷歌官方广告平台正传播恶意软件 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago 近日,一些网友注意到,申领和使用“网号”“网证”的应用“国家网络身份认证 App(试点版)”已在多个应用商店上线。
警惕新型安卓恶意软件,掏空银行账户后设备数据也将不保 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago BingoMod目前正在积极开发中,其开发者专注于添加代码混淆和各种逃避机制,以降低被检测率。
由于域验证错误,DigiCert 大规模撤销 TLS 证书 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago DigiCert 警告称,由于域控制验证 (DCV) 的不合规问题,该公司正大规模撤销已经发放的 SSL/TLS 证书,数量超过8万个。
解析CLFS:从CVE-2022-24481到CVE-2022-35803类型混淆权限提升 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago 通过分析 CVE-2022-24481 的利用案例,我们揭示了如何利用类型混淆问题来绕过微软的安全补丁,最终实现了权限提升。
Aardvark:一个针对多账户AWS IAM访问与身份管理的API框架 FreeBuf互联网安全新媒体平台 2 months 4 weeks ago Aardvark是一个针对多账户AWS IAM访问与身份管理的API框架和缓存层,该工具可以在一个平台下轻松管理多个AWS账号的IAM安全。
FreeBuf早报 | 2024年巴黎奥运会应用正在窃听用户;GenAI账户凭证被盗 FreeBuf互联网安全新媒体平台 3 months ago 2024年巴黎奥运会的应用程序正在追踪用户、提取私人数据,并将其出售给广告商和大型科技公司。
打破纪录!某财富 50 强公司向勒索组织支付 7500 万美元赎金 FreeBuf互联网安全新媒体平台 3 months ago 2024年初,ThreatLabz发现一名受害者向 Dark Angels支付了7500万美元,高于目前所有已知的赎金金额。
一种针对微服务云架构的同步毫秒瓶颈攻击 FreeBuf互联网安全新媒体平台 3 months ago 本文介绍了一种新型低容量应用层 DDoS 攻击,称为同步毫瓶颈攻击SyncM,专门针对微服务。实验表明SyncM可以实现各种性能损害,同时不被最先进的DDoS防御工具检测到。