NIST弃用SHA-1,转用SHA-2和SHA-3
NIST建议使用SHA-1加密算法的用户改用更安全的SHA-2和SHA-3。SHA-1(安全哈希算法),自1995年开始作为联邦信息处理标准FIPS 180-1的一部分。SHA-1是SHA算法的变种,...
admin
微软发现MCCrash新型僵尸网络
微软研究人员近日发现了一种同时针对Windows和Linux平台的混合型僵尸网络,该网络使用一种高效的技术来攻击《我的世界》服务器,并可在多个平台上发起分布式拒绝服务攻击(DDoS),微软将这个僵尸网...
攻击技术研判 | 钓鱼攻击技术的再升级
情报背景近期,Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析,在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻,本文将对文中的钓鱼技术改进进行剖...
2023年值得关注的5大云安全威胁
在2022年中,云计算应用领域暴露了很多安全问题,云服务中断、敏感数据泄露、云基础设施漏洞等安全问题层出不穷。然而,即便存在诸多安全问题,企业上云已经成为一种难以改变的趋势,并且在快速增长中。为了帮助...
LEGO Marketplace曝API漏洞,利用可进行账号接管攻击
在 LEGO® Group 旗下的乐高转售平台中发现了应用程序编程接口 (API) 安全漏洞,这可能会使敏感的客户信息面临风险。日前,Salt Security 研究团队 Salt Labs 进行的一...
德国连锁酒店 H-Hotels遭Play 勒索软件攻击,客户数据疑泄露
近日,Play 勒索软件团伙发表称对 H-Hotels (h-hotels.com) 进行了网络攻击,该攻击导致该公司通信中断。H-Hotels 是一家国际连锁酒店企业,在德国、奥地利和瑞士的 50...
绿盟科技威胁周报(2022.12.12-2022.12.18)
阅读: 15一、 威胁通告Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)【发布时间】2022-12-15 15:00:00 GMT【概述】12月14...
不亚于 WannaCry,安全专家发现微软 Win10 / Win11 上的蠕虫漏洞
IT之家 12 月 21 日消息,网络安全专家近日在 Windows 平台上发现了一个代码执行漏洞,其危险程度不亚于 2017 年肆虐全球的 EternalBlue / WannaCry 漏洞。该漏洞...
85%的攻击使用加密通道
根据Zscaler的最新报告,加密攻击仍然是世界各国网络安全专家面临的一个重大威胁。美国、印度和日本在过去12个月中遭受的加密攻击增幅最大。“随着企业网络安全防御的成熟,对手也变得越来越复杂,特别是在...