维他命每日安全简讯(2023.05.29)
每日头条1、Emby远程关闭部分遭到攻击的用户媒体服务器实例 据媒体5月26日报道,Emby远程关闭了部分遭到攻击的用户托管媒体服务器实例。攻击活动始于5月中旬,当时攻击...
admin
【勒索防护】Cactus勒索病毒:加密自身,逃避杀软检测!
恶意文件家族:Cactus威胁类型:勒索病毒简单描述:该勒索病毒通过VPN设备的已知的漏洞获得初始访问,与其他勒索软件不同的是,攻击者使用批处理脚本利用7-Zip执行勒索样本,此外...
深信服全球勒索大事件周报|基础设施和医疗行业仍是勒索团伙主要目标
美国缅因州:两家污水处理厂均遭受勒索攻击勒索团伙瞄准了缅因州两个小镇的污水处理厂,其中一家污水处理厂的系统终端关闭了三天,好在该厂的污水处理可以使用人工控制,否则小镇的居民可能要...
威胁行为者最常使用的恶意软件
美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告,详细介绍了2021年威胁行为者主要使用的恶意软件。恶意软件可以通过执行未经授权的功...
400万美元可以买到全球576个企业网络访问权限
最新报告显示,黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限,从而助长了对企业的攻击。该研究来自以色列网络情报公司 KELA,该公司发...
【安全头条】乌克兰曝俄背景黑客使用新型Somnia勒索软件
第401期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容...
网络黑市中的锁匠IAB市场蓬勃发展使企业面临更多更大的威胁
初始访问代理(IAB)是安全领域的投机取巧的锁匠,而且成了一种全职工作。这些组织专门获取目标的初始访问权限,以便为出价最高的恶意行为者打开大门或窗户。该领域的运营者数量迅速增加——...
FastCFS v3.7.1 发布,支持用户附加组
FastCFS v3.7.1发布,支持用户附加组,完全符合POSIX标准,解决了在FastCFS的fuse client上跑NFS(套娃模式)可能碰到的访问权限问题。 v3.7.1改进和修复的问题如下...
BMC 供应链新漏洞影响数十家制造商的服务器
Hackernews 编译,转载请注明出处:美国Megatrends(AMI)MegaRAC基板管理控制器(BMC)软件中披露了三种不同的安全漏洞,可能导致在易受攻击的服务器上执行远程代码。固件和硬...