盘点:2022年地缘政治背景下的五大直接威胁
随着 2022 年接近尾声,从测试数量的角度审视这个动荡的一年中最令人担忧的威胁,提供了一个基于威胁的视角,即是什么触发了网络安全团队检查他们对特定威胁的脆弱程度。这些是在2022 年 1 月 1 日...
admin
Citrix数千台服务器存在严重安全风险
网络安全分析师警告称,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。第一个漏洞是CVE-2022-27510,已于11月8日修复。可...
APT-C-56(透明部落)利用外贸链接伪装文档攻击分析
APT-C-56 透明部落透明部落(Transparent Tribe),别名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国家和地区(特别是印度)的政...
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
阅读: 56一、漏洞概述近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。经过身份认证的远程攻击者利用Exchange Server权限提升漏...
勒索软件对教育部门的影响
受影响平台:所有操作系统平台受影响方:教育部门影响:潜在勒索软件感染、数据泄露、教育部门系统受损严重程度:高2021年发生了几起影响我们日常生活的重大勒索软件事件。5月初,美国最大的精炼石油管道公司C...
浅析对抗样本攻防技术在金融领域人脸识别场景中的运用
移动支付网(作者 邓泳)讯,“千里之堤溃于蚁穴。”一些人眼无法感知的图像扰动噪声就如同小小蚁穴,将这些噪声扰动叠加到人脸图像上得到的人脸对抗样本,能让所谓技术成熟的人脸识别系统做出错误的识别。现如今,...
FIN7利用Windows 11的发布进行攻击
FIN7这个金融网络犯罪团伙又回来了,他们利用以新版本的Windows为主题的Word文档进行攻击,其中还附加了恶意的javascript脚本。安全人员观察到该团伙在最近的一次攻击活动中,利用了六个不...
LockBit 被破解!日本警方已帮助3家企业恢复数据
据日本媒体报道,日本警察厅已成功解密由LockBit勒索软件组织加密的文件,帮助至少 3 家公司在没有支付赎金的情况下恢复了数据。反恶意软件供应商 Malwarebytes 最近表示, LockBi...