可绕过微软 Exchange 的 ProxyNotShell 缓解措施,安全公司发现新勒索漏洞
IT之家 12 月 22 日消息,网络安全公司 CrowdStrike 近日在调查多款 Google Play 勒索软件后,发现了名为“OWASSRF”的新漏洞。黑客利用该漏洞绕过微软 ProxyNo...
admin
英国知名媒体《卫报》疑遭勒索软件攻击
知名新闻机构是黑客的高价值目标,英国卫报似乎是最新一家成为攻击的受害者。当地时间周二(12月20日)晚上,该出版物发生了“严重的IT事件”。总编辑凯瑟琳·维纳 (Katharine Viner)和卫报...
安全不是看热闹,聊聊某汽车数据遭窃被勒索
勒索天天有,今年特别多。这周,蔚来汽车用户数据遭窃惨被勒索225万美元比特币的消息刷屏,让人们再次见识到了勒索软件攻击的难缠与难解。 赌上wei来的蔚来,硬刚勒索风暴事件的起因,是一张流传于网络的图片...
绿盟科技威胁周报(2022.12.19-2022.12.25)
阅读: 14一、 威胁通告Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)【发布时间】2022-12-23 10:00:00 GMT【概述】12月22日,绿盟科技C...
全球反勒索软件工作组将于明年 1 月开始活动
据拜登政府的一名高级官员透露,澳大利亚网络安全部长克莱尔·奥尼尔(Clare O Neil)计划在未来几天宣布,一个打击勒索软件的全球特别工作组将于下个月开始运作,这是始于华盛顿的打击日益增多的网络攻...
展望:2023 年值得关注的网络安全趋势
2022 年是网络安全领域动荡的一年,黑客组织袭击了微软、思科、推特和优步等科技巨头,勒索软件继续“蹂躏”医疗保健、金融、基础设施等领域。再加上俄乌冲突期间网络战带来的影响,2022 的网络安全领域“...
红蓝军演练第一线 | WPS 0day利用方式传出,OA系统再爆文件上传漏洞
自红蓝军演练开战以来,网传情报的数量越来越多,但真实性则令人堪忧,甚至很多打着“最新情报”的幌子发送钓鱼文件。「红蓝军演练第一线」只为您提供真实可信的情报内容,每天3分钟,一手情报,尽在掌握。情报速览...
欧盟网络安全局2022年度威胁报告
欧盟网络安全局(ENISA)成立于 2004 年,近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年,ENISA 表示攻击在持续增加。并...
俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击
Therecord 网站披露,俄亥俄州芒特弗农市警察局、法院和其它政府办公室遭到勒索软件攻击。市政府官员表示,本市信息技术 IT 供应商使用的某个远程访问工具中存在一个安全漏洞,攻击者安装了名为 Lo...