趋势科技对 Earth Kitsune 攻击中 SLUB 恶意软件的分析（下） 导语：趋势科技之前曾在2019年撰写过关于SLUB恶意软件的文章，趋势科技对该攻击活动的持续监控表明，即使在新冠疫情大流行期间，SLUB背后的攻击参与者也没有停止攻击。... 2021-01-14 11:10:22 | 阅读: 203 | 收藏 | www.4hou.com mattermost 攻击 slub 信息 powershell

macOS 二进制 plist 解析的漏洞分析 属性表文件(Plist)是一种文件形式，通常用于储存用户设置，也可以用于存储捆绑的信息，该功能在旧式的Mac OS中是由资源分支提供... 2021-01-14 10:39:42 | 阅读: 211 | 收藏 | www.4hou.com bplist 漏洞 选择器 lsd 二进制

木马围城：比特币爆涨刺激挖矿木马一拥而上哄抢肉鸡资源 一、背景云主机是企业数字化转型的重要基础设施，承载着重要的数据和服务价值，也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等... 2021-01-13 16:07:28 | 阅读: 332 | 收藏 | www.4hou.com 安全 木马 漏洞 威胁 攻击

永安在线 · 证券行业数据资产泄漏分析报告 导语：在这里我们抛砖引玉，希望跟同业者一起来探讨证券行业数据资产泄露的主要特点和发展趋势，以及对于证券行业数据保护的一些思考和建议，希望能够引起证券行业从业者的重视。... 2021-01-13 12:20:02 | 阅读: 227 | 收藏 | www.4hou.com 数据 安全 信息

英特尔向第11代CPU添加了基于硬件的勒索软件检测功能 导语：在今年的CES 2021大会上，英特尔展示了第 11 代英特尔酷睿 vPro CPU ，其在芯片级别增加了勒索软件检测功能，将能够在硬件级别检测勒索软件攻击，在更底层进行安全保护。... 2021-01-13 12:11:00 | 阅读: 226 | 收藏 | www.4hou.com 安全 勒索 威胁 tdt cybereason

入选Forrester威胁情报推荐清单，360凭借五大优势领跑国内威胁情报市场 近日，全球权威咨询与服务机构Forrester 发布《Now Tech: External Threat Intelligence... 2021-01-13 12:04:41 | 阅读: 234 | 收藏 | www.4hou.com 威胁 安全 数据 信息 forrester

mac 恶意软件使用run-only AppleScripts绕过检测 概述近日，研究人员发现一起攻击macOS用户的加密货币挖矿攻击活动，其中使用的恶意软件经过复杂的进化给研究人员的分析工作带来了很大的... 2021-01-13 11:34:00 | 阅读: 246 | 收藏 | www.4hou.com applescript 脚本 osaminer 逆向

世界各地大量社交资料遭泄露 来自世界各地的2.14亿社交媒体用户的超过400GB公共的或私人档案数据被泄露在了互联网上，其中包括了美国和其他地方的一些名人和社交... 2021-01-13 11:11:00 | 阅读: 251 | 收藏 | www.4hou.com 数据 信息 socialarks 数据库 安全

深度剖析站点隔离机制，Part 2（上） 深度剖析站点隔离机制，Part 1在上一篇文章中，我们为读者解释了站点隔离以及相关安全机制是如何缓解诸如UXSS和Spectre之类... 2021-01-13 10:23:51 | 阅读: 199 | 收藏 | www.4hou.com 漏洞 渲染器 隔离 绕过 机制

MIUI隐私保护能力重大突破 获“百万美金技术大奖” 1月7日，2020年小米百万美金技术大奖揭晓，经过小米集团技术委员会多轮评选，两支年轻的工程师团队脱颖而出：手机部小米秒充团队、软件... 2021-01-12 19:01:32 | 阅读: 205 | 收藏 | www.4hou.com 小米 安全 数据 miui 美金

谷歌官方致谢，360 Alpha Lab协助修复Chrome四大高危漏洞 最近，在360安全大脑的强势赋能下，360 Alpha Lab连续为谷歌Chrome发现四枚“高危”级别漏洞：分别为Chrome拖拽... 2021-01-12 13:50:54 | 阅读: 243 | 收藏 | www.4hou.com 漏洞 安全 浏览器 chrome 谷歌

开展专业的红蓝演练 ​Part.7：进攻性安全面临的挑战（上） 导语：在当前这个大时代中，红队会发现自己所在的安全行业和当今所处的整体环境为他们成功完成进攻性安全任务造成了严重而多样的障碍。这些障碍包括监管标准，普遍缺乏创新以及对红队在行业中的误解。... 2021-01-12 12:05:58 | 阅读: 227 | 收藏 | www.4hou.com 安全 进攻 进攻性 信息 数据

引领科技 共筑网安 | “博御金陵”第一届博智安全网络空间安全沙龙盛大召开 1月8日，“博御金陵”第一届博智安全网络空间安全沙龙在南京润和软件园国际菁英交流中心盛大召开，本次沙龙由中国（南京）软件谷联合博智安... 2021-01-12 12:00:00 | 阅读: 209 | 收藏 | www.4hou.com 安全 网络 江苏 江苏省 信息

各大游戏公司遭遇与APT27有关的勒索软件攻击 一份新的报告称，最近一系列的针对电子游戏公司的勒索软件攻击与臭名昭著的APT27威胁组织有密切的关系，这表明高级持续性威胁（APT）... 2021-01-12 11:40:00 | 阅读: 213 | 收藏 | www.4hou.com 攻击 apt27 勒索 drbcontrol

好尴尬！智能情趣玩具还是不用的好，小心黑客动了歪心思！ 去年就有安全研究人员发现由于存在 API 方面的漏洞， Qiui 公司的男用智能情趣锁（Cellmate Chasity Cage）... 2021-01-12 11:20:00 | 阅读: 289 | 收藏 | www.4hou.com 攻击 cellmate 受害 攻击者 受害者

8种常见的OT/工业防火墙错误 防火墙很容易发生配置错误的情况。尽管对于有些防火墙来说，配置错误的安全后果是可以接受的，但深度防御OT（运营技术）网络体系结构中错误... 2021-01-12 11:00:47 | 阅读: 265 | 收藏 | www.4hou.com 防火墙 网络 攻击 数据 控制

安天获评CNVD“漏洞报送突出贡献单位” 2020年12月30日，由国家互联网应急中心（CNCERT/CC）主办的国家信息安全漏洞共享平台（CNVD）2020年度工作会议在线... 2021-01-11 17:12:54 | 阅读: 261 | 收藏 | www.4hou.com 漏洞 安全 信息 cnvd 威胁

Apex实验室披露了5个月前发生的一起网络攻击 Apex Laboratory，Inc.是一家临床实验室，过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。家... 2021-01-11 12:00:00 | 阅读: 195 | 收藏 | www.4hou.com apex 数据 攻击 信息 网络

谷歌硬件安全密钥曝严重漏洞 可发起侧信道攻击 2018年，谷歌发布了名为“Titan”的硬件产品，是基于FIDO技术规范打造的，用来保护支持该硬件的所有平台账号。Google T... 2021-01-11 11:30:00 | 阅读: 228 | 收藏 | www.4hou.com 攻击 nxp titan fido 账号

APT-KBuster仿冒韩国金融机构最新攻击活动追踪 导语：KBuster团伙再次发力，非法获取大量用户数据。 近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统，发现KBuster组织针对韩国地区进行的仿冒金融机构的最新钓鱼活动。... 2021-01-11 11:14:16 | 阅读: 212 | 收藏 | www.4hou.com 信息 仿冒 通讯录 数据