勒索者高估了一个拥有 5 万居民的西班牙小镇的财政能力。 西班牙马略卡岛卡尔维亚市议会最近面临看似普通的勒索软件攻击。值得注意的是,网络犯罪分子索要的赎金数额确实是天文数字——大约1000万欧元,考虑
专家描述了在iOS中使用日志搜索病毒的过程。 卡巴斯基实验室专家 讲述了他们分析感染以色列公司NSO Group的Pegasus恶意软件的 iOS 设备的经验。已发现恶意软件在系统日志文件 Shutd
去年的 SSH 密钥泄露迫使该公司变得更加警惕。 GitHub 最近修补了 企业服务器不安全反射漏洞 CVE -2024-0200,该漏洞允许攻击者在不安全的服务器上执行远程代码。此漏洞允许访问生产容
渗透测试公司 STM Cyber 报告称,PAX Technology 的基于 Android 的 PoS(销售点)终端受到一系列漏洞的影响,这些漏洞可被利用来执行任意代码或命令。 PAX 总部位于中
网络安全专家发现了 CVE-2023-36025 的活跃利用,这也导致了一种名为 Phemedrone Stealer 的新型恶意软件的传播。 该恶意软件明确针对网络浏览器,并从加密货币钱包和 Tel
在 12 月 5 日之前发布的所有版本中,一个极其严重的未经身份验证的远程代码执行 (RCE) 漏洞正在影响 Atlassian Confluence 数据中心和 Confluence 服务器。未修补
越来越多的黑客团体在攻击中使用 CVE-2023-46805 和 CVE-2024-21887。 本月早些时候, 我们报道了Ivanti产品 中的零日漏洞。Mandiant最近的一项分析发现, 攻击者
由于 SonicWall 产品中的错误,客户无法得到保护。 安全公司 Bishop Fox 发现,超过 178,000 个具有在线管理界面的SonicWall下一代防火墙 ( NGFW ) 容易受到拒
全球安全评级领导者SecurityScorecard在世界经济论坛年会上发布了全球首个网络弹性记分卡。网络弹性记分卡提供了全球网络安全风险的前所未有的视角,为领导者提供了数据驱动的见解,以保护世界经济
