Sitting Ducks攻击,超过35000个域名被劫持! 网络安全应急技术国家工程实验室 4 months 3 weeks ago 近期,Infoblox和Eclypsium的网络安全研究人员,在域名系统(DNS)中发现了复杂的攻击媒介“Sitting Ducks”。
打破纪录!某财富50强公司向勒索组织支付5.4亿元赎金 网络安全应急技术国家工程实验室 4 months 3 weeks ago 2024年初,Zscaler ThreatLabz 发现一名受害者向 Dark Angels支付了7500万美元(约 5 亿 4000 万人民币),高于目前所有已知的赎金金额。
CNCERT国家工程研究中心安全资讯周报20240805期 网络安全应急技术国家工程实验室 4 months 3 weeks ago 本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯28篇。点击文章,快速阅读最新资讯。
微软:云服务大规模宕机因DDoS“防卫过当” 网络安全应急技术国家工程实验室 4 months 3 weeks ago 杀毒软件导致全球蓝屏,DDoS防护导致云服务宕机,微软这家全球最大的网络安全公司,正在不断刷新人们对“安全威胁”的认知。
打破纪录!某财富50强被Dark Angels勒索7500万美元 网络安全应急技术国家工程实验室 4 months 3 weeks ago 根据Zscaler ThreatLabz报告,一家财富50强公司向Dark Angels勒索软件团伙支付了7500万美元的赎金,这笔赎金创下了记录。
一种智能弹性的 3 层网络安全防御架构 网络安全应急技术国家工程实验室 4 months 3 weeks ago 近年来,云计算、大数据等新兴技术得到了快速发展和广泛应用,这些新技术在为信息系统的发展提升效能的同时,也为当前的安全防护机制带来诸多挑战。
间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中 网络安全应急技术国家工程实验室 4 months 3 weeks ago Bitdefender 于 2020 年首次记录了 Android 间谍软件“Mandrake”,研究人员强调了该恶意软件复杂的间谍功能,并指出它至少从 2016 年开始就在野外运行。
CrowdStrike再爆雷,2.5亿条IoC指标数据被黑客连锅端 网络安全应急技术国家工程实验室 4 months 3 weeks ago 从事件性质来看,此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题,其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。
美军网络司令部AI任务部队由试点转向实战 网络安全应急技术国家工程实验室 4 months 3 weeks ago 据美军网络司令部指挥官兼国家安全局局长蒂莫西·霍赫将军近日透露,美国网络司令部(Cybercom)在其高端网络任务部队内创建了一个人工智能任务部队,旨在保护国家免受重大数字威胁。
微软蓝屏事件“致死率”高达3% 网络安全应急技术国家工程实验室 4 months 3 weeks ago 近日,CrowdStrike最新报告显示约3%的设备错过“抢救时机”,至今未能从此前的CrowdStrike软件更新引发的全球性系统崩溃事件中恢复。
警惕:OTP被绕过!大规模短信窃取活动感染了113个国家的Android设备 网络安全应急技术国家工程实验室 4 months 3 weeks ago 全球移动设备和应用安全知名企业Zimperium, Inc.于7月29日发布最新研究报告。
巴黎奥运期间,法国境内光纤电缆遭到“重大破坏” 网络安全应急技术国家工程实验室 4 months 3 weeks ago 巴黎奥运会期间,法国境内关基设施屡遭破坏,日前境内长途光纤电缆遭遇“重大破坏”,导致多地网络出现“显著减速”。
黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工 网络安全应急技术国家工程实验室 4 months 4 weeks ago 安全公司 AhnLab 的威胁研究人员发现,威胁者正在利用 CVE-2024-23692 严重安全漏洞,该漏洞允许在无需身份验证的情况下执行任意命令。
Selenium Grid的配置错误被滥用于挖掘加密货币 网络安全应急技术国家工程实验室 4 months 4 weeks ago 威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具,用于挖掘Monero(门罗币)加密货币。
疑朝鲜黑客出手!韩国国防情报司令部(KDIC)发生严重泄密事件 网络安全应急技术国家工程实验室 4 months 4 weeks ago 据纽约时报27日报道,韩国国防情报指挥部遭遇重大泄密事件,敏感情报流向朝鲜,包括海外特工的个人信息。这一事件对韩国情报收集能力构成严重威胁,可能削弱其对朝鲜的情报优势。韩国军方已启动调查,计划对泄密责任人采取严厉措施。
Ghostscript 库中存在 RCE 漏洞,现已被积极利用 网络安全应急技术国家工程实验室 4 months 4 weeks ago Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。
CNCERT国家工程研究中心安全资讯周报20240729期 网络安全应急技术国家工程实验室 4 months 4 weeks ago 本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
美国政府最大IT服务商发生严重数据泄漏 网络安全应急技术国家工程实验室 5 months ago 据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。
网络安全公司Wiz拒绝了谷歌230亿美元收购,关注IPO之路 网络安全应急技术国家工程实验室 5 months ago 7月23日,以色列网络安全公司Wiz做出了一项战略性决定,拒绝了谷歌母公司Alphabet高达230亿美元的收购提议。