StrongPity APT组织使用木马化的telegram软件假冒Shagle 应用程序发起攻击 ESET的研究人员最近发现了一个活跃的StrongPity活动，该活动会伪装成Shagle应用程序来传播木马化的Android Telegram应用程序。ESET研究人员认为其幕后组织是StrongP... 2023-1-27 17:49:7 | 阅读: 13 | 收藏 | 嘶吼专业版 strongpity shagle 后门 模块 木马

Trojan Puzzle攻击训练人工智能编程助手生成恶意代码，影响ChatGPT Trojan Puzzle攻击可向人工智能编程工具投毒，生成恶意代码。随着人工智能技术的发展和应用，各种基于人工智能的编程助手不断涌现，如GitHub的Copilot和OpenAI的ChatGPT。人... 2023-1-24 12:4:49 | 阅读: 15 | 收藏 | 嘶吼专业版 payload 模型 攻击 投毒 trojan

您的密码是如何落入坏人之手的？ 对于我们大多数人来说，密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言，它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后，骗子不仅可以获取您的... 2023-1-24 12:4:44 | 阅读: 8 | 收藏 | 嘶吼专业版 网络 数据 信息 攻击 犯罪

2023 律回春渐，新元肇启！ 嘶吼专业版... 2023-1-22 00:0:28 | 阅读: 9 | 收藏 | 嘶吼专业版 嘶吼 赤诚 勇敢 行路 眉眼

2023年七大最佳勒索软件解密工具 勒索软件是目前最恶毒且增长最快的网络威胁之一。作为一种危险的恶意软件，它会对文件进行加密，并用其进行勒索来换取报酬。幸运的是，我们可以使用大量的勒索软件解密工具来解锁文件，而无需支付赎金。如果您的网络... 2023-1-20 12:3:50 | 阅读: 10 | 收藏 | 嘶吼专业版 勒索 加密 病毒 ransomware 数据

DNV勒索软件攻击 | 1000艘轮船受影响 据挪威公司DNV在1月18日声称，这家知名的海上商船队管理软件供应商遭到了一起勒索软件攻击，70家客户和大约1000艘船舶因此受到了影响。这起事件并没有影响任何一艘轮船的运营能力；考虑到这家公司为60... 2023-1-20 12:3:46 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 dnv 勒索 网络 安全

攻击者创建130000个虚假帐户，滥用有时限的云计算资源 如今一伙攻击者正在利用GitHub、Heroku和Togglebox等多家服务提供商提供的免费或试用版云计算资源和平台，从事挖掘加密货币的勾当。这起活动使用持续集成/持续交付（CI/CD）流程实现了高... 2023-1-19 12:2:30 | 阅读: 10 | 收藏 | 嘶吼专业版 github 攻击 容器 攻击者 挖掘

Threema 加密通信APP多安全漏洞 研究人员在端到端加密通信APP Threema发现多个安全漏洞。Threema是一款瑞士的加密通信APP，有超过100万用户和7000本地部署用户。其中，Threema重要用户包括瑞士政府和军方，以及... 2023-1-19 12:2:26 | 阅读: 13 | 收藏 | 嘶吼专业版 threema 攻击 安全 攻击者 vouch

通过Azure函数绕过HyperV防护 Unit 42研究人员调查了Azure的无服务器架构，发现他们能够破坏底层主机的无服务器函数。研究人员还发现，他们的主机实际上是一个HyperV虚拟机，它托管了其他几个无服务器函数。Hyper-V是微... 2023-1-18 12:3:46 | 阅读: 10 | 收藏 | 嘶吼专业版 容器 映像 漏洞 逆向 虚拟

五种不寻常的身份验证绕过技术 c'c身份验证绕过漏洞是现代web应用程序中普遍存在的漏洞，也是隐藏最深很难被发现的漏洞。为此安全防护人员不断在开发新的认证方法，保障组织的网络安全。尽管单点登录(SSO)等工具通常是对旧的登录用户方... 2023-1-18 12:3:41 | 阅读: 12 | 收藏 | 嘶吼专业版 sso 漏洞 安全 portlet

TikTok因违反cookie法案被罚3000万 抖音国际版TikTok因违反法国数据保护法案被罚3600万。因TikTok（抖音国际版）的设置使用户难以拒绝cookie，且平台未完全告知用户数据收集用途，法国数据保护执法机构CNIL近日对TikTo... 2023-1-17 12:6:17 | 阅读: 9 | 收藏 | 嘶吼专业版 cnil 数据 dpa 知情 信息

逆势而上，2.5亿元B轮融资！烽台科技加码工业数字化咨询服务！ 2023年1月17日，烽台科技（北京）有限公司（简称烽台科技）成功完成2.5亿元人民币的B轮融资。本轮融资由中国互联网投资基金与毅达资本联合领投，中信建投资本、火山石资本等投资机构共同参与，老股东贵阳... 2023-1-17 12:6:14 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 数据 网络 创投 贵阳

雷朋眼镜制造商被网络犯罪分子盗走2.72亿美元，缘于背后的一起杀猪盘 法国雷朋（Ray-Ban）眼镜制造商的一个部门发现，在一名备感孤独的内部高管的帮助下，一伙网络犯罪分子从雷朋在摩根大通银行开设的账户中盗走了2.72亿美元。现在雷朋起诉这家知名银行未能发现欺诈交易。伊... 2023-1-17 12:6:11 | 阅读: 9 | 收藏 | 嘶吼专业版 大通 摩根 泰国 欺诈 emtc

浅析网络保险涵盖的内容以及价格持续上涨的原因 网络保险无法保护您的组织免受网络犯罪的侵害，但它可以在发生重大安全事件时使您的企业保持稳定的财务基础。网络保险，也称为网络风险保险或网络责任保险 (CLIC)，是保险公司的保单，旨在通过抵消与网络相关... 2023-1-16 12:2:22 | 阅读: 7 | 收藏 | 嘶吼专业版 网络 攻击 风险 索赔

2023年5大身份优先级事项 在大流行颠覆了我们的工作、学习、娱乐和生活管理方式之后，我们发现自己比以往任何时候都更紧密地联系在一起，可以更方便地访问范围更广的在线工具和体验。但随着我们在全球的数字足迹不断增长，网络威胁的风险也在... 2023-1-16 12:2:19 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 数据 网络 风险 攻击

IcedID僵尸网络传播者滥用谷歌PPC来传播恶意软件 我们分析了IcedID僵尸网络的最新变化，该活动滥用谷歌点击付费(PPC)广告，通过恶意广告攻击传播IcedID。IcedID 是最早在 2017 年被披露的模块化银行木马，也是近年来最流行的恶意软件... 2023-1-15 12:6:18 | 阅读: 8 | 收藏 | 嘶吼专业版 icedid 攻击 网络 rundll32

Raspberry Robin的僵尸网络迎来第二春 我们在2022年3月首次报告QNAPWorm后，这种恶意软件以Raspberry Robin之名登上了媒体头条。从那以后，微软、Secureworks和Avast等几家安全供应商调查了这种恶意软件，认... 2023-1-15 12:6:11 | 阅读: 13 | 收藏 | 嘶吼专业版 raspberry 网络 robin 攻击 sekoia

俄罗斯Turla黑客劫持老旧的恶意软件基础设施部署新的后门 据观察，一个名为Turla的俄罗斯网络间谍组织利用一个10年前的恶意软件所使用的攻击基础设施，向乌克兰的攻击目标投放自己的侦察和后门工具。谷歌旗下的Mandiant将这个网络间谍组织编号为未加分类的U... 2023-1-14 12:5:4 | 阅读: 14 | 收藏 | 嘶吼专业版 nocase 攻击 andromeda mandiant

超6万Exchange服务器仍受到ProxyNotShell攻击影响 超6万Exchange服务器仍未修复CVE-2022-41082远程代码执行漏洞，受到ProxyNotShell攻击的影响。ProxyNotShell攻击是微软Exchange服务器中的两个安全漏洞的... 2023-1-14 12:4:55 | 阅读: 10 | 收藏 | 嘶吼专业版 exchange 攻击 漏洞 补丁

在谷歌和苹果商店中发现了近300个恶意的贷款应用程序 这些贷款都带有隐性费用和高利率，导致用户的付款额增加，而且这些应用程序还要求用户提供他们移动设备上的敏感信息。网络安全供应商Lookout的研究人员说，其中信息包括短信、照片、电话记录和联系人名单，然... 2023-1-13 12:6:16 | 阅读: 6 | 收藏 | 嘶吼专业版 贷款 受害 受害者 信息 借款人