这是VirusTotal有史以来第一份勒索软件活动报告,该报告分析了过去一年半上传的8000 万个勒索软件样本。
2021年第2季度,共收录联网智能设备漏洞2365个,监测到联网智能设备恶意程序样本511.82万个,发现恶意程序传播源IP地址36.17万个,僵尸网络控制端IP地址3.5万个。
由可信员工和合作伙伴导致的这些事件,往往不仅涉及个人身份信息(PII),还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...
和伊朗存在关联的威胁行动者正在通过大规模的密码喷射攻击,攻击美国和以色列国防技术公司的Office 365租户。
本文仅结合公开资料对漏洞进行分析,给出脱敏复现截图,帮助大家理解这一漏洞。
作者提出基于分析帐户发布内容的大规模识别相关帐户的方法,并在具有15个地下论坛超过100万帐户的数据集中进行了实验验证。
卡巴斯基全球研究和分析团队(GReAT)日前为我们总结了普通人遭遇APT攻击的三种场景。
《AFC 71-20-8》是电子战向联合电磁频谱作战转型的大背景下,美国陆军关于本军种如何适应这种转型的具体思考方式。
10月9日早上,黑客们设法破坏了 Twitch 几个小时,用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。
两名程序员通过销售通达信平台的API接口并提供后续服务,共发展客户1240名,收取销售服务费超902万元,共计非法获利超583万元。
就外界对重要数据国标可能关心的一系列问题,执笔起草者作了详细解读。
欧洲议会刚刚通过决议,呼吁全面禁止在公共场合进行大规模面部识别,对AI面部识别技术的监管进一步收紧。实际上,对人脸识别技术的规范和管理早已成为国内外的共同难题。
根据趋势科技发布的报告,受访企业平均拥有29种安全防护产品,那些员工超过1万名的大中型企业,则通常拥有大约46个防护产品,这使得安全运营中心(SOC)的工作变得更加复杂...
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。
在《个人信息保护法》明确了个人信息跨境提供规则的背景下,内地公民的个人信息出境问题或将成为提供美股、港股等全球主要市场股票交易服务的互联网券商将要面临的新考验。
作者通过调研分析已有的DNS隧道检测技术,发现现有检测方法依赖于攻击者及其恶意软件通过模仿良性实体而容易混淆的特征。
分析勒索软件运营商如何选择目标,可以更好地了解攻击者关注哪些类型的公司。在这方面,以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准,发布了一份理...
本文通过对事件当天的路由报文进行回溯分析,简单还原整个事件发生的过程,并从互联网基础设施分布的均衡性和冗余性方面对路由维护、监测与防御、域名系统冗余设计提出一些...
本文介绍了ATT&CK的应用现状,主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库,具有很大的优势和生命力。
如果死者的数据可携带复制,经过死者近亲属的汇集与重塑,或许死者的数字人生将在去中心的元宇宙永存。
微信公众号