-
美国FBI电子邮件系统遭入侵,冒用官方邮箱发送大量虚假邮件
美国联邦调查局 (FBI) 证实,身份不明的黑客入侵了其一个电子邮件服务器,以散播虚假的安全警报邮件,以实现复杂的攻击。 该事件首先由威胁情报非营利组织 SpamHaus 公开披露…
-
微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞
微软周二推出了安全补丁,共包含 Microsoft Windows 和其他软件中的 71 个漏洞,其中包括一个针对主动利用的权限提升漏洞的修复程序,该漏洞可与远程代码执行漏洞结合使…
-
勒索软件组织 FIN12 针对医疗健康机构进行持续APT攻击
自 2018 年 10 月以来,一个“激进的”出于经济动机的威胁参与者已被确定与一系列 RYUK 勒索软件攻击有关,同时与 TrickBot 附属威胁参与者保持密切合作关系,并使用…
-
新型Capoae恶意程序渗透WordPress网站并安装后门插件
最新的安全研究发现,新型的Capoae恶意程序通过渗透WordPress网站的管理后台权限,安装带有后门程序的插件,进行非法的加密货币挖掘活动。根据网络安全行业门户极牛网GEEKN…
-
僵尸网络Mēris以每秒2200万次请求的DDOS攻击击垮Yandex
俄罗斯互联网巨头 Yandex 已成为新型僵尸网络 Mēris 的DDoS(分布式拒绝服务)攻击目标,并且此次攻击的网络规模是破纪录的。 根据极牛网GEEKNB.COM小编的梳理,…
-
重大安全事件!87000台Fortinet设备的VPN账户密码泄露!
网络安全解决方案提供商 Fortinet 证实,黑客组织未经授权披露了与 87000 台 FortiGate SSL-VPN 设备的 VPN 登录名和密码。 Fortinet公司在…
-
美国CISA安全警告,Zoho密码管理软件零日漏洞正在野利用
美国网络安全和基础设施安全局 (CISA) 周三发布安全警告称,一个影响美国卓豪(ZOHO)公司旗下 Zoho ManageEngine ADSelfService Plus 终端…
-
内网渗透时针对AD域控的AS-REP Roasting攻击是什么?
据说 95%的财富 500 强企业都在使用Microsoft 的 Active Directory。因此,它是攻击者的主要目标,因为他们希望获得组织中的凭据的访问权限,因为受损凭据…
-
陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势
滴滴被审查并下架事件,这几天引起了全网热议。 6月30号滴滴在美上市,7月2号就被审查,7月4号就被下架。 很多网友猜测,这是因为滴滴“大数据杀熟”,所以国家这次终于出手了,给广大…
-
滴滴出行等被网络安全审查,背后究竟出了什么安全问题?
7月5日,国家网信办官网发布公告,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。就在三天前的7月2日,网络安全审查办公室宣布对滴滴出行启动网络安全审…
