Clop勒索软件团伙声称：使用GoAnywhere零日漏洞闯入了130家组织 Clop勒索软件团伙近日声称自己策划了最近利用GoAnywhere MFT安全文件传输工具的一个零日漏洞的攻击，表示已从130多家组织窃取了数据。该安全漏洞现在被编号为CVE-2023-0669，使攻... 2023-2-15 12:6:13 | 阅读: 14 | 收藏 | 嘶吼专业版 攻击 clop goanywhere 漏洞 团伙

嘶吼专访 | 亿赛通总经理崔培升：“分放管服”四步双闭环建设数据安全 随着《中华人民共和国数据安全法》、《数据出境安全评估办法》、《网络数据分类分级要求》等法律法规和标准的陆续颁布，数据安全发展的政策趋势越来越明朗，但要落实到企业实践当中，还必须有科学的方法做为指导，才... 2023-2-15 12:6:10 | 阅读: 12 | 收藏 | 嘶吼专业版 数据 安全 信息 网络

新出现的TgToxic恶意软件的自动化框架专门针对东南亚Android用户 最近趋势科技的研究人员发现了自2022年7月以来针对中国台湾、泰国和印度尼西亚的Android手机用户的持续恶意软件活动，并将其命名为TgToxic。该恶意软件窃取用户的凭证和资产，如数字钱包中的加密... 2023-2-14 12:2:28 | 阅读: 13 | 收藏 | 嘶吼专业版 加密 攻击 tgtoxic 受害者

【技术原创】域渗透——利用GPO中的脚本实现远程执行 在之前的文章《域渗透——利用GPO中的计划任务实现远程执行》介绍了通过域组策略(Group Policy Object)远程执行计划任务的方法，本文将要介绍类似的另外一种方法：通过域组策略(Group... 2023-2-14 12:2:23 | 阅读: 23 | 收藏 | 嘶吼专业版 远程 脚本 gpo gpmc gpo2

半导体设备制造商MKS Instruments成为勒索软件攻击的受害者 半导体设备制造商万机仪器集团（MKS Instruments）在近日提交给美国证券交易委员会（SEC）的一份文件中表示，该公司正在调查发生在2月3日的一起影响其生产相关系统的勒索软件攻击事件。万机仪器... 2023-2-13 12:6:13 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 勒索 安全 仪器

嘶吼专访 | 瑞数信息马蔚彦： 多元发展，动态安全技术的未来视野 传统的网络安全攻防，基本逻辑是端对端的攻防对抗。通常防护是在攻击发生之后，依据攻击的特征、设置防护规则快速进行防御。然而，随着攻击可利用的资源和技术的迅速发展，网络攻击手段、方法的更新变化越来越快，攻... 2023-2-13 12:6:9 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 信息 攻击 网络

犯罪分子使用谷歌广告针对Bitwarden密码库进行攻击 随着企业和消费者开始在每个网站使用独特的密码，使用密码管理器来跟踪所有的密码已经变得非常有必要。然而，除非你使用像KeePass这样的本地密码管理器，否则大多数密码管理器是基于云的，管理器允许用户通过... 2023-2-12 12:2:28 | 阅读: 7 | 收藏 | 嘶吼专业版 钓鱼 攻击 bitwarden 网络 谷歌

黑客使用新的IceBreaker恶意软件攻击博彩公司 黑客们近期一直在攻击在线博彩公司，他们使用了一种似乎前所未见的后门，研究人员将其命名为IceBreaker（“破冰船”）。这种攻击方法依赖这种手段：威胁分子以面临问题的用户为幌子，欺骗客户服务工作人员... 2023-2-12 12:2:24 | 阅读: 13 | 收藏 | 嘶吼专业版 security icebreaker joes 威胁 攻击

微软上线基于ChatGPT的Bing和Edge浏览器 2月7日，微软宣布上线基于AI聊天（ChatGPT）的Bing和Edge浏览器。微软董事会主席和CEO Satya Nadella 称，人工智能将改变每个软件种类，其中就包括最大的子类——搜索。为帮助... 2023-2-11 12:2:13 | 阅读: 12 | 收藏 | 嘶吼专业版 bing microsoft 浏览器 chatgpt

黑客攻击和控制智能电视的12种方式以及缓解建议 智能电视（Smart TV）是电视的未来，可以让用户在电视上上网、看电影和玩游戏。虽然这些新增的功能让智能电视变得非常有用和方便，但它也为黑客攻击开辟了新的途径。黑客可以利用智能电视软件中的漏洞获取用... 2023-2-11 12:2:8 | 阅读: 13 | 收藏 | 嘶吼专业版 黑客 攻击 网络 安全

新型Prilex攻击又出现新攻击场景：在非接触式环境下盗取信用卡交易信息 Prilex自从2017年被发现以来，就是一直旨在瞄准银行进行针对性攻击，窃取用户的敏感信息。一开始旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。现在，它已经从以ATM为中心的恶意软件演变... 2023-2-10 12:6:20 | 阅读: 9 | 收藏 | 嘶吼专业版 接触式 prilex 数据 攻击 信息

【技术原创】Zimbra-SOAP-API开发指南6——预认证 本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的实用功能，添加预认证的登录方式，分享开发细节。本文将要介绍以下内容：预认证计算preauthSOAP实现开源代码参考资料：http... 2023-2-10 12:6:16 | 阅读: 15 | 收藏 | 嘶吼专业版 zimbra preauthkey preauth 扩充

CVE-2022-34689：Windows CryptoAPI漏洞PoC公布 CryptoAPI是Windows系统处理与加密相关事务的API。在证书处理方面，负责读取和分析证书来验证是否经过验证的CA。浏览器也会使用CryptoAPI用于TLS证书验证。2022年，美国国家安... 2023-2-9 12:2:38 | 阅读: 22 | 收藏 | 嘶吼专业版 证书 漏洞 攻击 cryptoapi 安全

勒索攻击和数据擦除攻击的证书签名都是哪来的？ 2022年7月17日，阿尔巴尼亚新闻媒体报道了一次大规模网络攻击，该攻击影响了阿尔巴尼亚政府的电子政务系统。后来经过调查，这些网络攻击是一个威胁活动的一部分，其目的可能是瘫痪该国的计算机系统。2022... 2023-2-9 12:2:35 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 擦除 勒索 第一波 攻击者

《至人无己 正复为奇：网络安全服务市场洞察报告 2022》 全面解读 2023年2月8日，嘶吼安全产业研究院联合天融信、亿赛通共同发布了《至人无己 正复为奇：网络安全服务市场洞察报告》正式发布，嘶吼安全产业研究院首席分析师王盈对报告进行了全面解读。下面选取报告重点内容以... 2023-2-9 12:2:30 | 阅读: 14 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 数据

影响wolfSSL的四个漏洞（二） Dolev Yao追踪Dolev Yao追踪建立在Dolev Ya模型之上，并使用术语代数来象征性地表示消息。就像在Dolev Yao模型中一样，加密原语被视为黑盒。这允许fuzze... 2023-2-8 15:39:59 | 阅读: 10 | 收藏 | 嘶吼专业版 tlspuffin dolev yao 漏洞 wolfssl

PlugX恶意软件隐藏在USB设备上，以感染新的Windows主机 安全研究人员近日分析了PlugX恶意软件的一个变种，这个变种可以将恶意文件隐藏在可移动USB设备上，然后伺机感染USB设备所连接的Windows主机。这种恶意软件使用了研究人员所说的“一种新颖技术”，... 2023-2-8 15:39:56 | 阅读: 10 | 收藏 | 嘶吼专业版 plugx 攻击 windows 隐藏

嘶吼安全产业研究院 | 《网络安全服务市场洞察报告》正式发布！ 2023年2月8日，由嘶吼安全产业研究院主办的“至人无己 正复为奇：网络安全服务市场洞察报告发布会”活动成功举行。在实现网络强国的重要思想背景下，我国高度重视、大力推进网络安全和信息化工作，并明确指出... 2023-2-8 15:39:51 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 数据

内鬼难防！减少混合环境中内部威胁的十佳实践 Covid-19大流行永远地改变了我们的工作方式。尽管部分员工在限制放宽后立即重返办公室，但许多员工仍希望继续远程工作。根据Gartner的调查数据显示，60%的知识工作者是远程办公的，至少18%的人... 2023-2-7 12:2:20 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 远程 威胁 网络 风险

引发DoS攻击的电动汽车充电站劫持事件 SaiFlow研究团队近日发现，网络攻击者可以利用某些版本的使用WebSocket通信机制的开放充电站协议（OCPP），导致电动汽车充电站无法使用，并导致服务中断。发现的这种攻击方法结合了OCPP标准... 2023-2-7 12:2:17 | 阅读: 9 | 收藏 | 嘶吼专业版 充电站 攻击 csms ocpp 网络