admin
简析银行核心业务系统的IT审计方法与实践
对于信息系统审计师,经常会在工作中面临一个问题:如何去审计一套从未使用过的信息系统?每个人都是从新手成长起来的,笔者也不例外。本文根据笔者过往的信息系统内部审计经历,特别是针对金融行业的核心业务信息系...
微软向加密货币行业发出针对性网络攻击警告
微软安全威胁情报中心(MSTIC)警告,加密货币投资公司正被威胁组织瞄准,该组织使用 Telegram 组来寻找潜在的受害者。据悉,Microsoft 安全威胁情报中心 (MSTIC) 正在跟踪名为D...
数字安全观察每周简报【安全事件篇】 (2022.11.24-2022.11.30)
网络安全公司ESET称新型勒索软件RansomBoggs攻击乌克兰与俄罗斯APT组织Sandworm有关。2022年11月25日,斯洛伐克网络安全公司ESET发现新型勒索软件RansomBoggs针对...
一种前所未见的恶意软件CryWiper在大肆清除俄罗斯众多法院和市长办公室的数据
据安全公司卡巴斯基和俄罗斯《消息报》新闻社报道,俄罗斯的众多市长办公室和法院近期遭到了一种前所未见的恶意软件的攻击。这种恶意软件伪装成勒索软件,但实际上是一种数据擦除恶意软件,可以永久销毁受感染系统上...
谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞
新发现表明,威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序,后者于上...
Hive 勒索组织黑五期间攻击欧洲零售商,已累计攻击 1300 家公司
近日,Hive勒索组织对外公布了其在11月份对法国体育零售商Intersport的攻击中获得的客户数据。这个臭名昭著的勒索组织周一在其暗网泄露网站上发布了一批Intersport数据,并威胁说除非零...
Google 安全小组发现朝鲜黑客利用了 IE 浏览器 10 月份爆出的零日漏洞
Google威胁分析小组(TAG)的一篇新博文显示,2022年10月,朝鲜积极利用了一个Internet Explorer零日漏洞。这次攻击以韩国用户为目标,将恶意软件嵌入参考最近首尔梨泰院人群踩踏惨...