近日，关于 Azure Service Fabric Explorer ( SFX ) 中一个现已修补的漏洞详细信息公开披露，该漏洞可能导致未经身份验证的远程代码执行。 该漏洞号为…

在最近的网络安全观察中，一个名为 Prilex 的高级模块化Pos机恶意软件，其背后的巴西黑客团伙通过新的更新版本再次抬头，使其能够阻止非接触式NFC支付交易。 网络安全研究人员检…

最近的网络安全研究中发现，一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件，目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…

最近的网络安全事件研究中，1月27日，伊朗国家广播公司（IRIB）遭到黑客攻击，导致多个国营电视频道播放反动视频。2月18日，研究人员发布报告称，这是一次笨拙而简单的雨刷式(wip…

近日，由华云信安旗下「极牛攻防联合实验室」移动安全攻防专家联合撰写的《一种基于Java代码Native化的ARM VMP保护方案》一文，经网络安全专家评审和推荐，入选中文核心期刊《…

网络安全研究人员详细介绍了一项可能针对东南亚的新攻击活动，该攻击活动可能使用以前无法识别的 Linux 恶意软件，除了收集凭据和充当代理服务器外，还可以远程访问恶意程序服务端。 根…

网络安全研究人员披露了一个此前从未记录的后门程序，该后门程序很可能是由APT组织 Nobelium 在去年的 SolarWinds 供应链攻击背后设计和开发的，卡巴斯基将该恶意软件…

一个新型的APT高级持续威胁组织曝光，对全球酒店、政府、国际组织和律师事务所进行持续的间谍监视行动，该网络间谍组织名为 FamousSparrow，根据网络安全行业门户极牛网GEE…

美国财政部周二对俄罗斯加密货币交易所 Suex 实施制裁，因为它帮助交易和洗白了来自至少八种勒索软件变体的交易，这是政府打击勒索软件事件激增的一部分努力。其在一份新闻稿中表示：“S…

微软周三披露了一项有针对性的网络钓鱼活动的细节，该活动利用其 MSHTML 平台中现已修补的零日漏洞，使用特制的 Office 文档在受感染的 Windows 系统上部署 Coba…