新闻资讯
新型 iLoBleed Rootkit 攻击 HP 企业服务器,并携带数据擦除功能
伊朗网络安全公司Amnpardaz本周记录了这一发现,这是iLO固件中第一个真实恶意软件的实例。“iLO有许多特点使其成为恶意软件和APT组织的理想乌托邦:极高的权限(高于操作系统中的任何访问级别);对硬件的访问级别非常低;管理员和安全工具难以检测检测;大众普遍缺乏检查和/或保护iLO的知识和工具,即
网络安全知识之防范勒索软件
什么是勒索软件?勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。如果威胁行为者的赎金要求没有得到满足(即,如果受害者不支付赎金),文件或加密数据通常会保持加密状
你在圣诞节得到的那个玩具可能正在监视你
许多成年人发现它迷人的美泰时,升级其经典的费雪牌颤电话为其60日在十月周年实际蓝牙功能,让大人也可以使用它-和实际的移动电话。但研究人员发现,玩具与蓝牙配对的方式存在缺陷,这意味着其他怀有恶意的人可能会窃听私人谈话。Pen Test Partners 的一个团队本月早些时候透露,设备中使用的蓝牙
破解特斯拉漏洞,他教马斯克如何做「安全」
作者 | 宫雪编辑 | 靖宇万物互联时代,虚拟世界和现实世界的边际越来越模糊,网络安全攻防大战不时上演惊心动魄的戏码。早年间,通过 U 盘传播的「震网」病毒攻击了伊朗核设施的控制系统,通过修改程序命令,让生产浓缩铀的离心机异常加速,致使离心机报废,伊朗核工厂瘫痪。Facebook 上超过 5000 万用
使用更新后的规避策略进行持续自动加密挖矿软件的攻击
29号发表的新研究显示,正在进行的加密采矿活动已经升级了其武器库,同时发展了其防御规避策略,使威胁行为者能够隐藏入侵并在安全雷达下运行。自2019年首次被发现以来,迄今为止共记录了针对其蜜罐服务器的84次攻击,其中四次发生在2021年,根据DevSecOps和云安全公司Aqua Security的研究人员的说法,
Shutterfly 遭 Conti 勒索:数千台设备被加密 企业数据被窃取
大约 2 周前,Shutterfly 遭受了 Conti 团伙的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。许多人将 Shutterfly 与他们的网站联系在一起,该公司的摄影相关服务通过 GrooveBook、BorrowLenses、Shutterfly.com、Snapfish 和 Life
Apache HTTP Server 2.4.52 发布,修复关键漏洞
2021年12月20日,Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本,以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224,可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8 和 8.2,排名均低于Log4Shell(CVSS 分数为1
Windows 注册表中隐藏的 DarkWatchman 恶意软件
根据 Prevailion 研究人员的一份技术报告,这种新型 RAT 是由讲俄语的攻击者部署的,他们的目标主要是俄罗斯的组织。在11月初发现了DarkWatchman的第一次踪迹,当时攻击者开始通过带有恶意ZIP附件的网络钓鱼电子邮件传播恶意软件。这些ZIP文件附件包含一个使用图标模拟文本文档的可执行文件。此可执行
网络安全知识之防范加密货币非法挖矿活动
什么是加密货币?加密货币是一种用作交换媒介的数字货币,如:比特币、莱特币、门罗币、以太坊和瑞波币等,当然这只是加密货币的几种特定类型。与传统银行货币不同,加密货币独立于中央银行运作,并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?加密货币挖掘或加密挖掘是赚取加密货币的方式。
波兰政府被指使用Pegasus入侵反对派团体成员设备
据悉,波兰数个政治反对派团体的成员拿出了他们被Pegasus间谍软件入侵的证据,这引起了人们对波兰政府使用该软件的震惊。其中最令人震惊的案例涉及波兰公民平台(Civic Platform)党领导人、参议员Krzystof Brejza,他的手机在2019年大选前的六个月里总共被入侵了33次。在竞选期间,波兰国家媒体公布了从
