-
美国国家网络靶场建设,授权24亿美元用于升级及运营服务
据美国国防部网站消息,美国已授权价值24.1亿美元的合同。根据公告消息,该合同在潜在的 10 年中,赢得订单的公司将为军方网络任务部队(CMF)提供事件规划和执行、场地安全、信息技…
-
多个恶意抢注的PyPI Python库,已被下载超30000次
多达 8 个下载次数超过 30,000 次的 Python 包已从 PyPI 门户中删除,因为它们包含恶意代码,再次突出了软件包存储库如何演变为供应链攻击的流行目标。 JFrog …
-
伊朗火车系统遭到新型Wiper恶意软件的网络攻击分析
本月早些时候,一场网络攻击使伊朗交通部及其国家铁路系统的网站脱轨,导致火车服务大范围中断,这是一种前所未见的可重复使用的擦拭器恶意软件“Meteor”的结果。 据伊朗反病毒公司Am…
-
阻止企业电子邮件入侵 (BEC) 攻击的最佳实践
商业电子邮件入侵 (BEC) 是指没有有效负载的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。 在最近的一项研…
-
新勒索软件团伙Haron和BlackMatter活跃在网络犯罪论坛
本月,威胁雷达上出现了两个新的勒索软件即服务 (RaaS) 程序,其中一个组织自称是DarkSide和REvil的继任者,这两个臭名昭著的勒索软件集团在对 Colonial Pip…
-
网络战争观察 | 伊朗针对西方的秘密网络战文件被外媒曝光
天空新闻(Sky News)当地时间7月26日晚间公布了五份机密文件,据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。伊朗驻伦敦大使馆没有回应就这些指控置评的请求。尽…
-
Oscorp新款Android凭据窃取恶意软件UBEL在野利用活跃
一个 Android 恶意软件被观察到滥用设备中的可访问性服务从欧洲银行应用程序中劫持用户凭据,现已演变成一个全新的僵尸网络。 意大利的 CERT-AGID 在 1 月下旬披露了O…
-
ISC2021互联网安全大会丨 周鸿祎金句频出、谭晓生干货满满
7月27日,第九届互联网安全大会(简称ISC2021)在北京国家会议中心正式开幕。 ISC2021以“网络安全需要新战法,网络安全需要新框架”为主题,强调身处变革“节骨眼”,网络安…
-
新漏洞可以让黑客通过发送恶意电子邮件劫持Zimbra服务器
网络安全研究人员在 Zimbra 电子邮件协作软件中发现了多个安全漏洞,这些漏洞可能被利用来通过发送恶意消息来破坏电子邮件帐户,甚至在托管在云基础架构上时实现对邮件服务器的完全接管…
-
网络空间战略:美国众议院推动 8 项网络安全法案立法
这八项法案旨在增强网络与供应链安全水平,也标志着美国向着物理与数字安全的前景迈出了重要一步。 7月21日,美国众议院能源与商业委员会投票通过,决定将八项两党网络安全法案提交到众议院…
