新的 Voldemort 恶意软件滥用 Google Sheets 来存储被盗数据
Voldemort 是一个基于 C 的后门,支持各种命令和文件管理操作,包括渗透、将新的有效载荷引入系统以及文件删除。
嘶吼专业版
研究人员发现 SQL 注入可绕过机场 TSA 安全检查
安全研究人员发现,航空运输关键安全系统存在漏洞,未经授权的个人可以利用该漏洞绕过机场安检并进入飞机驾驶舱。
黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
渐进式 Web 应用程序 (PWA) 是跨平台应用程序,可以直接从浏览器安装,并通过推送通知、访问设备硬件和后台数据同步等功能提供类似原生的体验。
2024 年上半年勒索软件赎金达 4.5 亿美元 创历史新高
与 2023 年相比,非法链上活动下降了 20%,这表明合法的加密货币使用正在以更快的速度增长。
三项智能网联汽车强制性国家标准正式发布(附图解)
智能网联汽车产品安全是消费者关注的焦点,也是智能网联汽车产业持续健康发展的根本保障。
Cicada3301 勒索软件的 Linux 加密器针对 VMware ESXi 系统
Cicada3301 RaaS 已于 2024 年 6 月 在勒索软件和网络犯罪论坛 RAMP 的论坛帖子中首次开始推广该行动并招募会员。
网络安全知识手册正式发布
2024年国家网络安全宣传周将于9月9日至15日在全国范围举行。
恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机
由于 IP 摄像头通常暴露在互联网上,因此很容易成为威胁者的目标。
安全动态回顾|工信部通报21款APP及SDK存在侵害用户权益行为 Uber因将司机数据从欧洲转移到美国被罚款3.25亿美元
快速浏览!2024.8.26—8.31安全动态周回顾。
为什么所有账户(甚至测试账户)都需要强密码
这些犯罪分子往往采用新技术来实施密码喷洒攻击和其他暴力破解方法。
21款APP及SDK存在侵害用户权益行为被通报
上述APP及SDK应按有关规定进行整改,整改落实不到位的,相关部门将依法依规组织开展相关处置工作。
Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题
Fortra 产品因为其中的严重漏洞可能导致多个高价值企业网络同时遭受大规模攻击因此始终是攻击者的主要目标之一。
一图读懂 |《物联网标准体系建设指南(2024版)》
解读。
PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器
EDR 擦除功能使该工具在应对攻击方面比防御者更具优势,但也可能为在加密前阶段检测攻击提供新的机会。
工信部通报17款涉嫌侵害用户权益的APP
近日,工信部组织第三方检测机构进行抽查,共发现17款APP及SDK存在侵害用户权益行为。
新型 Styx 窃取程序攻击用户登录密码
一种名为 Styx Stealer 的新网络安全威胁已经出现。
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
LiteSpeed Cache WordPress 插件中的一个严重漏洞可让攻击者在创建恶意管理员帐户后接管数百万个网站。
《黑神话:悟空》发布平台Steam 持续遭受网络攻击
攻击的影响主要集中在游戏的发布平台——Steam上。
北京市国家网络安全宣传周网络安全作品征集活动开始 石油巨头Halliburton遭受网络攻击导致系统关闭
快速浏览!2024.8.19—8.25安全动态周回顾。
数据勒索团伙利用虚假 Windows 更新屏幕隐藏数据窃取行为
安全研究人员指出,在 AnyDesk 连接请求之前,它没有看到 Mad Liberator 与目标互动,也没有记录任何支持攻击的网络钓鱼尝试。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)