文章列表
中国的BlackTech黑客组织利用路由器瞄准美国和日本企业
日本和美国的网络安全机构中国的一个政府支持的黑客组织发动了攻击,他们暗中篡改分支机构的路由器,并将其作为接入两国多家公司网络的起点。这些攻击与一个被美国称为BlackTech的恶意网络演员有关。美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、日本国家警察厅(NPA
研究人员发现新的GPU侧通道漏洞泄露敏感数据
一种名为GPU.zip的新型侧信道攻击使得几乎所有现代图形处理单元(GPU)都容易受到信息泄漏的影响。“这个通道利用了一种依赖于数据、软件透明的优化,几乎存在于所有现代GPU中:一组来自德克萨斯大学奥斯汀分校、卡内基梅隆大学、华盛顿大学和伊利诺伊大学厄巴纳-香槟分校的学者说:“这是一种图形数据
利群集团股份有限公司(liqungroup.com)某站存在信息泄露及任意用户密码重置漏洞
利群集团股份有限公司(liqungroup.com)某站存在信息泄露及任意用户密码重置漏洞
Xenomorph 银行木马:针对超过 35 家美国金融机构的新变种
名为Xenomorph 的Android 银行木马更新版本已瞄准美国超过 35 个家庭金融机构据荷兰安全威胁组织称,该活动利用网络钓鱼网页,旨在诱使受害者安装一些恶意的 Android 应用程序,这些应用程序的目标范围比其前身更广泛。其他主要目标国家包括西班牙、加拿大、意大利和比利时。该公司在周一发布的一份分
SANDMAN APT 利用 LUADREAM 后门瞄准电信公司
SentinelLabs 和QGroup GmbH进行的一项联合研究显示,一个先前未被发现的 APT 组织(称为 Sandman)正在针对中东、西欧和南亚的电信服务提供商。APT 组织正在使用一个名为 LuaDream 的模块化后门,用 Lua 编程语言编写。LuaDream 允许运营商窃取系统和用户信息,为进一步的针对性攻击铺平道路。Sandman
喜庆15周年,喜迎中秋国庆,T00ls推出用户名彩色配色等三大功能
一、T00ls推出官方DOH服务如果关注自己的隐私,那么DOH是必须要设置的!所谓DoH(DNS over HTTPS)是一种通过HTTPS协议执行远程域名系统(DNS)解析的协议。该方法的目标是通过使用HTTPS协议对DoH 客户端和基于DoH的服务器之间的数据进行加密,防止中间人攻击窃听和操纵DNS数据,从而提高用户隐私和安
苹果系统ipa安装包导出求助
1、想要导出苹果手机里安装的app安装包,坛子里搜索了一下好像没有搜到类似的贴子,还请各位大神指点一二,很多不是正规app store里下载的app应用,我需要将这个安装包导出,或者应用被删除了不知道还能不能找到原始安装包?2、安卓系统被卸载或者删除的app,原始安装包是否还能在设备里找到导出?
网络研讨会 — AI vs AI:利用 AI 防御手段应对 AI 驱动的风险
生成式人工智能是一把双刃剑(如果有的话)。人们普遍认为,ChatGPT 等工具正在释放整个企业(从 IT、客户体验到工程)的生产力浪潮。这是一方面。这场击剑比赛的另一端是:风险。从知识产权泄露和数据隐私风险到利用人工智能工具为网络犯罪分子提供支持,生成式人工智能给企业带来了具体的担忧。例如
银行木马 BBTok 新变种针对 40 多家拉丁美洲银行
针对拉丁美洲的活跃恶意软件活动正在传播一种名为BBTok的银行木马新变种,特别是巴西和墨西哥的用户。Check Point在发表的研究中表示:“BBTok 银行家有一个专用功能,可以复制 40 多家墨西哥和巴西银行的界面,并诱骗受害者将其 2FA 代码输入到他们的银行账户或输入他们的支付卡号。”星期。有效负载
Deadglyph:具有独特恶意软件策略的新型高级后门
网络安全研究人员发现了一个名为Deadglyph的先前未记录的高级后门,由名为 Stealth Falcon 的威胁行为者使用,作为网络间谍活动的一部分。“Deadglyph 的架构很不寻常,因为它由协作组件组成——一个是本机 x64 二进制文件,另一个是 .NET 程序集,”ESET在与黑客新闻分享的一份新报告中表示。“这种组
