Aggregator

这种攻击方式使得RansomHub可以在系统上部署其他恶意工具，例如LaZagne，用于窃取登录凭据。这种攻击方式还使得RansomHub可以关闭EDR系统，潜在地使得其可以在网络中进行横向移动和访问关键系统。

看雪论坛作者ID：mb_btcapvow

百度安全，将作为 SDC 2024钻石合作伙伴盛大出席峰会

《信贷欺诈虚假流水研究报告》重点分析虚假流水种类及作恶流程、运用场景以及防御思路

Google 开始在搜索结果中加入互联网档案馆的链接，此举旨在为结果加入历史背景（historical context）。Google 快照提供了类似的功能，但该功能今年早些时候被 Google 杀死了。现在 Google 与互联网档案馆合作，将该功能重新提供给用户，只不过快照不是由它托管而是由一家非盈利组织托管。要访问互联网档案馆的 Wayback Machine 链接，用户需要点击搜索结果页条目旁的三点按钮，点击“More about this page”。互联网档案馆对此表示，双方的合作突出了 Web 存档的重要性。

10 年官司，该来的，还是要来。

New FBI data reveals BEC scams have cost businesses more than $55bn since 2013

速修复

速修复

揭秘Hunters International勒索软件团伙

2024年9月2日至9月6日，vivo在内部圆满举办了第三届•2024安全与隐私主题周活动。

Масштаб атак охватил уже несколько стран и множество сфер бизнеса.

Endor Labs claims security patches can break underlying open source software 75% of the time

Видеохостинг тестирует новый формат.

CNNVD关于微软多个安全漏洞的通报

你可能错过的新鲜事部分旧版 Windows 11 即将结束支持9 月 10 日，微软公司发布支持公告称，适用于个人和家庭用户的 Windows 11 22H2 消费者版将从下月起结束支持，鉴于停止

2024年9月11日 —— 在广东省通信管理局举办的国家网络安全宣传周电信日主题论坛上，广州锦行网络科技有限公司（简称“锦行科技”）被正式认定为广东省电信和互联网行业网络数据安全技术支撑单位。

A vulnerability was found in Oracle Utilities Framework up to 4.3.0.6.0/4.4.0.0.0. It has been classified as very critical. This affects an unknown part of the component Groovy. The manipulation leads to deserialization. This vulnerability is uniquely identified as CVE-2016-6814. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.