-
新的APT黑客组织利用ASP.NET漏洞攻击Microsoft IIS服务器
作为一系列有针对性的网络入侵攻击的一部分,一个新的强大而持久的威胁参与者一直在瞄准美国主要的知名公共和私人实体,利用面向互联网的 Microsoft Internet 信息服务 (…
-
亚马逊因违反欧盟数据保护条例,被处以8.87亿美元巨额罚款
根据亚马逊周五向美国证券交易委员会(SEC)提交的文件显示,因该公司欧洲核心部门对个人数据的处理不符合《欧盟通用数据保护条例》(GDPR),违反了欧盟的数据保护法,卢森堡数据保护委…
-
美国国家网络靶场建设,授权24亿美元用于升级及运营服务
据美国国防部网站消息,美国已授权价值24.1亿美元的合同。根据公告消息,该合同在潜在的 10 年中,赢得订单的公司将为军方网络任务部队(CMF)提供事件规划和执行、场地安全、信息技…
-
多个恶意抢注的PyPI Python库,已被下载超30000次
多达 8 个下载次数超过 30,000 次的 Python 包已从 PyPI 门户中删除,因为它们包含恶意代码,再次突出了软件包存储库如何演变为供应链攻击的流行目标。 JFrog …
-
伊朗火车系统遭到新型Wiper恶意软件的网络攻击分析
本月早些时候,一场网络攻击使伊朗交通部及其国家铁路系统的网站脱轨,导致火车服务大范围中断,这是一种前所未见的可重复使用的擦拭器恶意软件“Meteor”的结果。 据伊朗反病毒公司Am…
-
阻止企业电子邮件入侵 (BEC) 攻击的最佳实践
商业电子邮件入侵 (BEC) 是指没有有效负载的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。 在最近的一项研…
-
新勒索软件团伙Haron和BlackMatter活跃在网络犯罪论坛
本月,威胁雷达上出现了两个新的勒索软件即服务 (RaaS) 程序,其中一个组织自称是DarkSide和REvil的继任者,这两个臭名昭著的勒索软件集团在对 Colonial Pip…
-
网络战争观察 | 伊朗针对西方的秘密网络战文件被外媒曝光
天空新闻(Sky News)当地时间7月26日晚间公布了五份机密文件,据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。伊朗驻伦敦大使馆没有回应就这些指控置评的请求。尽…
-
Oscorp新款Android凭据窃取恶意软件UBEL在野利用活跃
一个 Android 恶意软件被观察到滥用设备中的可访问性服务从欧洲银行应用程序中劫持用户凭据,现已演变成一个全新的僵尸网络。 意大利的 CERT-AGID 在 1 月下旬披露了O…
-
ISC2021互联网安全大会丨 周鸿祎金句频出、谭晓生干货满满
7月27日,第九届互联网安全大会(简称ISC2021)在北京国家会议中心正式开幕。 ISC2021以“网络安全需要新战法,网络安全需要新框架”为主题,强调身处变革“节骨眼”,网络安…
