新闻资讯
黑客利用新的 WPS Office 漏洞入侵博彩公司
据安全企业披露,一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标,利用 WPS Office中的漏洞在目标系统上植入后门,其工具集的代码与 Palo Alto和BlackBerry的报告中分析的 APT 组后门有相似之处。第一种感染媒介是一封假装是一个关键的WPS Office更新的花边安装程序的电子邮件,另一种是
美国证交会强化要求网络安全风险事件披露
数据显示,2021年勒索软件威胁达到了前所未有的水平,在多数情况下,攻击者要求的赎金已高达数百万美元。然而,以勒索软件为代表的网络攻击,给受害企业造成的实际损害(包括收入损失)可能远超赎金金额。对于大多数私营企业而言,勒索软件攻击的实际损失,甚至攻击事件本身都被有意或无意的隐瞒起来。
游戏能否缩小网络技能差距
Wicked6 Wicked6 具有电子竞技比赛的外观和感觉。参赛者有各种各样的比赛和技能水平,观众有很多动作要遵循。但Wicked6不是电子竞技比赛。这是一场针对女性的 24 小时网络游戏马拉松,参赛选手从大学生到经验丰富的网络安全专家不等。虽然获胜者将获得奖品,但 Wicked6 是一个交流的机会,可以听取网络
汽车远程无钥匙,针对本地远程智能系统漏洞
各种车辆上的远程无钥匙系统为定时开启、关门、引导和远程(如果适用)发送相同的未启动射频信号。这允许攻击者窃听请求并进行重放攻击;演示视频:https://github.com/nonamecoder/CVE-2022-27254车辆: • 2016-2020 宾思域(LX、EX、EX-L、Touring、Si、Type R)重要信息 •Key fob FCC ID: KR
欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络
在 EASA 的一份研究报告中,自 2022 年 2 月 24 日以来,有四个关键地理区域的 GNSS 遭受干扰有所加剧,分别为:加里宁格勒地区、波罗的海周边和邻国;芬兰东部;黑海;靠近塞浦路斯、土耳其、黎巴嫩、叙利亚和以色列的东地中海地区,以及伊拉克北部”在某些情况下,由于无法执行安全着陆程序,攻击会
拜登警告美国公司加强网络安全防御 准备应对来自俄罗斯的攻击
美国总统拜登警告美国企业主管立即加强其公司的网络防御,准备应对潜在的来自俄罗斯的网络攻击,以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道,”根据不断变化的情报,政府正在重申以前的警告,即俄罗斯可能对美国进行恶意的网络攻击。”“我的政府将继续使用一切工具来阻止、破坏,并在
FBI称2021年互联网犯罪给人们带来的损失超过69亿美元
据 FBI 介绍称,2021 年共有 847,376 起互联网犯罪投诉,虽然比 2020 年只增加了 7%,但与 2019 年相比却猛增了 81%。去年报告的前三大网络犯罪是网络钓鱼诈骗、不付款 / 不发货和个人数据泄露。也许并不奇怪,过去两年中网络犯罪的激增大部分可归因于 COVID-19 大流行,正如联邦调查局在其报告中指出
伪装成Windows 10 激活工具的远程木马正在恶意活动
日,研究人员发现了一项新的分发 BitRAT 软件的恶意活动。BitRAT 是一种强大的远程访问木马,在网络犯罪论坛和暗网市场上以低至 20 美元的价格出售给网络犯罪分子。在最新的 BitRAT 恶意软件分发活动中,攻击者将恶意软件作为 Windows 10 Pro 许可证激活器分发到网络硬盘上。研究人员根据代码片段中的
美国国安局最强大互联网攻击工具曝光!
继公开披露美国国家安全局(NSA)针对全球发起长达十余年的攻击活动后,3 月 22 日,360 政企安全集团再次发布技术报告,完整揭露了 NSA 针对中国境内目标所使用的代表性网络武器 —— 量子(Quantum)攻击平台。量子攻击是 NSA 针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术。NSA 利用量
黑客称入侵了微软:拿到Bing和Cortana项目源代码
据报道,该帖子在发布几分钟后删除,并补了一条消息 “暂时删除,稍后再发布”。从图中可以看到部分有关 Bing 和 Cortana 项目源代码的 DevOps 资源。虽然对 NVIDIA 和三星电子的攻击让 LAPSUS$ 有了知名度,但它其实早已臭名昭著。去年 12 月,LAPSUS$ 攻击了巴西卫生部的网站,窃取了 50TB 的数据,
