admin
APT攻击转向恶意Excel加载项作为初始入侵向量
日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Microsoft决定默认阻止从 I...
EarSpy攻击通过运动传感器窃听Android手机
一组研究人员开发了一种针对Android设备的窃听攻击,可以在不同程度上识别来电者的性别和身份,甚至可以辨别私人谈话。名为 EarSpy 的侧信道攻击旨在通过捕获移动设备中耳机扬声器的混响引起的运动传...
俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击
Therecord 网站披露,俄亥俄州芒特弗农市警察局、法院和其它政府办公室遭到勒索软件攻击。市政府官员表示,本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞,攻击者安装了名为 Lo...
赶紧自查,Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于 11 月 8 日...
针对军工和教育行业的CNC组织“摆渡”木马分析
点击上方"蓝字"关注我们吧!01概述近期,安天应急响应中心(安天CERT)在梳理攻击活动时发现CNC组织使用的两个下载器,其中一个下载器具有摆渡攻击的能力,利用移动存储设备作为“渡船”,间接从隔离网中...
赶紧自查,Citrix 数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于 11 月 8...
新冠疫情暴露企业防护六大安全问题
新冠疫情依然在持续考验企业安全的韧性,同时也暴露出企业网络安全方面的许多不足。2019年春天,迈克·扎奇曼(Mike Zachman)为其所在的斑马科技(Zebra Technologies)公司开展...