赛欧思安全资讯(2023-01-10)
Kubernetes集群在通过PostgreSQL的恶意软件活动中被入侵Kinsing恶意软件目前正在利用容器镜像中的已知弱点和配置错误、暴露在外的PostgreSQL容器,积极入...
admin
变种勒索病毒的传播方式有哪些?
窃取软件通常是隐藏的,通过执行窃取受害者密码或文件信息。而且勒索软件是暴力的,可以直接加密用户文件。如果两个不同类型的家庭发生碰撞,会产生怎样的火花?目前,勒索软件越来越猖獗,人们的防范意识也越来越强...
每周云安全资讯-2023年第1周
1Bhyve 逃逸技术介绍Bhyve 是 FreeBSD 的管理程序,本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行,从而进行逃逸。https://www.synac...
2023年预测:科技巨头即将大举购买安全产品
在大多数情况下,不会有太大变化。大大小小的组织将继续承认重大数据泄露、零日漏洞和勒索软件危机将蔓延到新的目标,而不确定的经济中的技能短缺将给即使是资源最充足的安全计划带来重大麻烦。...
微软揭示了 4 个针对 macOS 的勒索软件系列使用的策略
微软已经揭示了四个不同的勒索软件系列——KeRanger、FileCoder、MacRansom 和 EvilQuest——这些系列已知会影响 Apple macOS 系统。“虽然...
IcedID 恶意软件活动针对 Zoom 用户
Cyble研究人员最近发现了针对流行视频会议和在线会议平台Zoom用户的网络钓鱼活动,以提供IcedID恶意软件。IcedID银行木马于2017年首次出现在威胁领域,其功能类似于G...
15 人买黑客软件非法破解医院 CT 机,涉案上千万元
1月9日,星期一,您好!中科汇能与您分享信息安全快讯:01印度尼西亚国防承包商PT Pindad遭数据泄露印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄...
【安全大爆炸】年关来临,谨防钓鱼诈骗,守好钱包过大年
新的一周从热点资讯开始本期行业热点资讯👇👇👇第21期(2023.1.2-2023.1.8)01民政部:关于假冒民政部官网进行诈骗的预警提示 近期,社会上出现了仿冒民政部官方网站...
不是教你诈:多名安全专家落入犯罪团伙圈套,协助实施勒索攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年年初,网络犯罪团伙FIN7创立了一个虚假公司并借此招聘安全研究员,诱骗他们参与勒索攻击。这个虚假的公司名为 “Bastio...
俄罗斯的马克耶夫国家火箭中心受到攻击
关键词:黑客攻击 俄罗斯 火箭中心 网络安全 据外媒2021年9月26日报道,一场网络间谍活动,利用最近披露的零日漏洞袭击了多家俄罗斯机构和组织,包括俄罗斯的“马克耶夫”国家火...