勒索软件Helldown借由兆勤防火墙弱点入侵受害组织 今年10月兆勤(Zyxel Networks)针对旗下USG Flex、ATP系列防火墙用户提出警告,他们在欧洲、中东、非洲地区(EMEA)侦测到锁定该品牌设备的攻击行动,近期有安全企业指出,很可能与...
2024全球最常用密码调查公布 “123456”蝉联榜首 我们日常使用的密码为各种重要隐私和数据提供保护,不过也有不少人会设置简单的密码,带来安全隐患。NordPass最近发布新的年度最常用密码报告,结果与去年并没有太大分别。这项研究是NordPass与No...
俄罗斯黑客利用NTLM散列泄露欺骗零时差漏洞攻击乌克兰企业组织 本周微软于11月例行更新(Patch Tuesday)其中,修补4项零时差漏洞,其中一项已被提前公开,且出现攻击行动的NTLM散列值泄露欺骗漏洞CVE-2024-43451引起外界关注,通报此事的研究...
攻击者正积极利用ZIP文件串联技术,隐藏恶意软件规避侦测 攻击者持续寻找新手段逃避安全防护,而安全公司Perception Point警示,近期兴起的ZIP文件串联技术(ZIP Concatenation)正在被攻击者积极滥用,用于规避安全检测。安全研究人员...
千万别Google搜索这些词,以防被SEO投毒 黑客攻击手法千奇百怪,有计算机用户单纯地利用Google搜索“孟加拉猫在澳洲合法吗?”(Are Bengal Cats legal in Australia?)就遭受了一次奇怪的网络攻击。网络安全公司...
只差一字,恶意Python组件fabrice专门窃取AWS密钥 安全企业Socket上周警告,有一个恶意的Python组件fabrice企图伪装成正版的SSH自动化函数库fabric,它们有同样的功能描述,只不过,盗版的名字多了一个字母,而且它会窃取用户的AWS密...
盗取信息软件Strela Stealer锁定欧洲而来,利用WebDAV隐匿行踪 恶意软件滥用WebDAV共享文件夹来隐匿行踪的做法,今年已有数起,例如:4月出现的恶意软件IcedID变种Latrodectus,攻击者从网页应用程序开发平台Firebase下载JavaScript文...
德国打算修改刑法内容,针对发现安全弱点的研究人员提供司法保障 11月4日德国联邦司法部提出新的刑法修正草案,打算为愿意协助供应商找到安全漏洞的研究人员提供法律层面的保障。联邦司法部长Marco Buschmann表示,通过新的法律,消除安全研究人员承担刑事责任的...
黑客锁定Windows计算机散播恶意捷径文件 利用虚拟机(VM)从事攻击行动的事故,大约5至10年前曾出现数起,当时黑客使用搭配旧版窗口操作系统(如Windows XP)的VM,意图突破受害计算机的安全防护机制,进行恶意活动,如今类似的攻击行动再...
一次出动8千台僵尸路由器!微软Azure客户常年遭到密码喷洒攻击 微软披露了一个名为CovertNetwork-1658的复杂僵尸网络,它由许多遭劫持的设备所组成,自2023年8月起一直到现在,中国黑客用它来对Microsoft Azure客户发动高度规避性的密码喷...
