赛欧思一周资讯分类汇总(2023-07-24 ~ 2023-07-29)
一周资讯分类汇总:1、勒索事件:ALPHV 勒索软件在新的勒索策略中添加了数据泄漏 APIALPHV 勒索软件团伙(也称为 BlackCat)正试图通过为其泄漏站点提供 API 来...
admin
俄罗斯对乌克兰战争中的网络行动
俄罗斯对乌克兰战争中的网络行动迄今为止的用途、局限性和经验教训俄罗斯入侵乌克兰一年后,有关战时网络行动效用的某些假设现在可以接受考验。俄罗斯的网络齐射拉开了这场战争的序幕,但面对坚...
每周云安全资讯-2023年第31周
1云存储攻防之PutBucketPolicy本文介绍了一种云存储的渗透测试思路:在渗透测试中发现一个OSS,而且默认无法进行读取数据(即桶ACL为"私有"),但是通过查询ACL发...
安全威胁情报周报(7.24~7.30)
一周威胁情报摘要金融威胁情报银行业可能面临开源软件供应链攻击政府威胁情报 挪威多个部委系统遭受 0day 漏洞攻击能源威胁情报通用电气(GE)通报并修复 Cimplicity 产品...
2023年6月份恶意软件之十恶不赦排行榜
微软7月份的周二发布了更新,以解决其软件中总共132 个新的安全漏洞,其中包括 6 个据称已被广泛利用的零日漏洞。在 132 个漏洞中,有 9 个漏洞被评为“严重”,122 个漏洞...
在看 | 中国地震监测中心受到攻击
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。本期焦点近日,湖北省武汉市公安局...
网络攻防实践-社会工程&高级社会工程
摘要:无论设置了多么复杂的密码,攻击者总是可以利用一个漏洞:知晓密码的人,他们利用“人为漏洞”来绕过网络安全技术障碍。本文介绍了社会工程和高级社会工程的概念和常见形态,并列举了近期...
Letscall:新的复杂的语音钓鱼工具集
关键词语音钓鱼Vishing 即语音钓鱼,是网路钓鱼 ( Phishing ) 的电话版本。黑客们利用语音钓鱼的方式 , 在短短的几分钟内就可清空人们的账户。近年来,随着 Vish...
安全事件周报 2023-07-17 第29周
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-298报告来源:360CERT报告作者:360CERT更新日期:2023-07-241 事件导览本周收录安全热点55项...
赛欧思一周资讯分类汇总(2023-07-17 ~ 2023-07-22)
一周资讯分类汇总:1、勒索事件:雅诗兰黛美容巨头遭两个勒索软件团伙入侵两个勒索软件行为者 ALPHV/BlackCat 和 Clop 在其数据泄漏网站上将美容公司雅诗兰黛列为不同攻...