攻防对抗

网络安全研究人员在微软 Azure Active Directory 使用的协议中发现了一个未修补的安全漏洞，潜在的攻击者可以利用该漏洞进行暴力破解。这个漏洞允许黑客对 Azure…

苹果Apple Pay爆出一个未修复的重大安全漏洞，黑客可以利用钱包APP中设置的 Express Travel 模式，在未解锁的iphone手机上利用该漏洞进行未经授权的Visa…

在俄语地下论坛上销售的一种新的高级木马 BloodyStealer 能够窃取用户在流行的在线视频游戏分发服务（包括 Steam、Epic Games Store 和 EA Orig…

微软披露了去年 12 月 SolarWinds 供应链攻击背后的黑客组织在最近部署的新恶意软件，目的是提供额外的攻击载荷并从 AD域控 FS 域控服务器中窃取敏感信息。 根据网络安…

思科网络安全团队 Talos 称，俄罗斯国家资助的APT高级持续威胁组织Turla是此前无记录的入侵美国和德国等一系列新入侵事件的幕后黑手，该APT组织创造了恶意软件 TinyTu…

根据最新的网络安全研究，BlackRock 移动应用恶意程序背后的运营方已经通过名为 ERMAC 的新 Android 银行木马重新浮出水面，该木马其源于臭名昭著的 Cerberu…

最近的网络安全研究绘制了 Jupyter 恶意程序的演变图，Jupyter 是一个采用 .NET 编程语言编写的信息窃取程序，以攻击医疗行业和教育行业而闻名，它能逃脱大多数终端安全…

苹果新的 iCloud 隐私网络通讯（Private Relay）功能中爆出一个尚未修补的新漏洞可能会被绕过，可以从运行最新版本操作系统的 iOS 设备中泄露用户的真实 IP 地址…

9月25日，由四川省互联网信息办公室、四川省教育厅指导，成都市互联网信息办公室和成都高新区主办的2021“巅峰极客”网络安全技能挑战赛总决赛在成都菁蓉汇圆满落下帷幕。 2021年是…

一个新型的APT高级持续威胁组织曝光，对全球酒店、政府、国际组织和律师事务所进行持续的间谍监视行动，该网络间谍组织名为 FamousSparrow，根据网络安全行业门户极牛网GEE…