文章原文链接:https://www.anquanke.com/post/id/291908
APT 组织 Lazarus 被发现利用 Log4j 漏洞部署以前未记录的远程访问木马。 APT 组织 Lazarus 是一场新的黑客活动的幕后黑手,该活动利用 Log4j 漏洞部署以前未记录的远程访
由于利用该问题的持续攻击,Sophos 向后移植了针对生命周期终止 (EOL) 防火墙固件版本的 CVE-2022-3236 补丁。 在发现威胁行为者在野外攻击中积极利用该缺陷后,Sophos 向后移
黑客巧妙地利用德国用户缺乏意识的机会,用恶意软件感染他们的设备。 Fortinet 的安全研究人员发现了 一种针对德国用户的新网络钓鱼活动,该活动正在大规模传播 MrAnon Stealer 恶意软
微软警告称,威胁行为者正在使用 OAuth 应用程序进行加密货币挖掘活动和网络钓鱼攻击。 威胁参与者正在使用 OAuth 应用程序,例如加密货币挖掘活动和其他出于经济动机的攻击中的自动化工具。 攻击者
根据一份新的议会报告,英国面临“灾难性”勒索软件攻击的高风险,政府没有做好应对这一威胁的准备。 国家安全战略联合委员会发现,英国“大片”关键国家基础设施 (CNI) 很容易受到勒索软件的攻击,因为其中
专家们收集了有关哪些数据最常被盗以及这些数据如何进入暗网的统计数据。 在三分之一的企业面临网络安全威胁的世界中,数据泄露统计数据令人震惊。 卡巴斯基实验室在 2022 年至 2023 年进行的一项研
美国联邦贸易委员会 (FTC) 警告公民二维码如何成为新的网络攻击媒介。 美国联邦贸易委员会 ( FTC ) 就使用二维码的诈骗威胁日益增长发出警告 ,二维码可用于控制智能手机、进行欺诈交易或获取用
IBM 研究中心的一名员工为开源社区提出了一个有趣的解决方案。 IBM 研究中心的 James Bottomley 负责 Linux 内核中的 SCSI 和 PA-RISC 子系统的开发,也曾领导过
