安全简讯(2025.01.15)
1. OneBlood遭勒索软件攻击,献血者个人信息泄露1月13日,非盈利献血机构OneBlood证实,2024年夏天遭受了一次勒索软件攻击,导致献血者的个人信息被窃取。该机构于2...
admin
展望未来:Radware专家对2025年网络安全趋势的看法
预计阅读时间:5分钟Radware的安全专家已经把目光投向了2025年。看看他们对网络安全行业的预测,以及企业明年可能面临的威胁。由于对威胁情报、API安全和统一安全平台的依赖日益...
【文章转载】深度揭秘:暗网EDR终结者的黑市交易
点击蓝字 关注我们终端检测与响应(EDR)规避工具正日益受到威胁行为者的青睐。他们不断创新方法,绕过企业部署在受管设备上的EDR代理,从而避开对恶意软件和其他恶意活动的检测。一些知...
【文章转载】一份Egg-Cellent的履历:揭秘背后的安全威胁与防护
点击蓝字 关注我们关键要点总结初始访问手段:攻击者通过伪装成求职简历的诱饵文件获取初始访问权限,该行动属于TA4557/FIN6系列攻击的一部分。利用LOLbins:攻击者滥用LO...
2025年高级威胁预测
进网络安全行业群微信公众号 计算机与网络安全回复 行业群卡巴斯基全球研究和分析团队监控着 900 多个 APT(高级持续威胁)组织和操作。每年年底,我们都会回顾并评估那些塑造了威胁...
工业网络安全周报-2024年第45期
本文预计阅读时间 13分钟2024week 45本期摘要 BREAKING NEWS政策法规方面,本周观察到国外网络安全相关政策法规9项,值得关注的有《网络安全标准实践指南——粤港...
伊朗网络犯罪分子通过 LinkedIn 以航空航天工人为目标
11月18日,星期一 ,您好!中科汇能与您分享信息安全快讯:01伊朗网络犯罪分子通过 LinkedIn 以航空航天工人为目标该组织通过冒充招聘人员(过去也曾针对这一人群)来寻找航空...
ChatGPT 在网络安全领域是把双刃剑
ChatGPT 是一个人工智能驱动的原型聊天机器人,旨在帮助广泛的用例,包括代码开发和调试。它的主要吸引力之一是用户能够以对话方式与聊天机器人进行交互,并获得从编写软件到理解复杂主...
疑似朝鲜Hidden Risk行动针对加密货币业务的多阶段恶意软件攻击
BlueNoroff Hidden Risk | 威胁行为者针对Macs使用假加密新闻和新颖持久性机制 2024-11-07, APT组织:Lazarus Group, AI评估...
关于渗透测试的11个冷知识
渗透测试是确保您的信息安全的关键方法,但我们中的许多人对此做出了相当多的错误假设。在入侵者发现并利用它们之前,您的计算机系统中的漏洞不一定会造成问题。如果你培养了一种在威胁行为者之...