数字安全观察每周简报【安全事件篇】 (2022.11.24-2022.11.30)
网络安全公司ESET称新型勒索软件RansomBoggs攻击乌克兰与俄罗斯APT组织Sandworm有关。2022年11月25日,斯洛伐克网络安全公司ESET发现新型勒索软件RansomBoggs针对...
这是关于 网络安全 分类的相关文章列表
网络安全公司ESET称新型勒索软件RansomBoggs攻击乌克兰与俄罗斯APT组织Sandworm有关。2022年11月25日,斯洛伐克网络安全公司ESET发现新型勒索软件RansomBoggs针对...
近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。据悉,该活动使用PRoot在已被入侵的系统上安装恶意文件系...
据Security Affairs 消息,一年一度的世界级黑客大赛 Pwn2Own 2022于当地时间12月6日在多伦多正式开赛。比赛的第一天,三星最新款旗舰手机Galaxy S22就两度被攻破。三星...
为实现国家“3060”双碳目标,能源行业在不断加强科技创新的实力。2022年4月,我国出台了《“十四五”能源领域科技创新规划》,明确提出促进能源产业数字化、智能化升级的重要任务。值得关注的是,在能源行...
在Rackspace公司托管的一些微软Exchange服务由于网络安全事件而被迫终止。该公司对外发文称,2022年12月2日星期五,我们发现了一个会影响我们Exchange托管环境的安全问题。我们已经...
据安全公司卡巴斯基和俄罗斯《消息报》新闻社报道,俄罗斯的众多市长办公室和法院近期遭到了一种前所未见的恶意软件的攻击。这种恶意软件伪装成勒索软件,但实际上是一种数据擦除恶意软件,可以永久销毁受感染系统上...
阅读: 10随着K8S和Docker在企业的大量部署,业务发布越来越便捷和轻量化,但是同时也导致了容器安全问题的出现。在容器安全领域中容器逃逸是最重要的威胁之一,容器与宿主机之间通过Namespace...
阅读: 20一、开源软件供应链安全的兴起Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96...
阅读: 29随着网络空间的攻击面的延伸和拓展,网络空间攻防双方信息不对称的现象愈发明显。伴随着攻防对抗态势的升级,自动化技术、智能化技术与安全分析技术融合的安全智能分析技术已成为网络安全技术发展的必然...
阅读: 13一、引言10月5日,环球银行金融电信协会SWIFT在官网公布了其用于跨境支付的央行数字货币DBDC实验结果,此次实验参与者包括多个国家央行和全球商业银行等14家,针对不同技术和货币进行了为...