近日安全研究人员发现了一系列利用AutoCAD进行恶意软件分发的活动,主要攻击目标为能源企业。
据卡巴斯基实验室报告,拉丁美洲平均每天会发生370万起恶意软件攻击,而每年将发生10亿次恶意软件攻击。
报告显示,至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露,恶意行为者通过在暗网销售这些信息,至少获利170万美元。
开源软件成为软件供应链的重要环节后,将成为软件供应链安全的重大隐患来源。从技术层面增强对软件供应链安全的检测和防范,并从国家层面制定有效防范策略,将成为未来面对...
周五晚上,Cydia的创造者Saurik在新闻评论社交网站Reddit宣布了这一消息。他说,商店几乎没有收入,这家商店最近有一个漏洞,可能会给用户带来风险。
沉寂两年后,Shamoon数据擦除恶意软件携两个新样本在网络空间中出现。
软件供应链导致的安全问题越来越向上游发展,也越来越隐蔽。可以预见,在不久的将来,软件供应链安全的影响会更广泛,甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...
在英国首相特雷莎·梅宣布与欧盟(EU)达成BREXIT(英国脱欧)初步协议草案的同时,iDefense公司的分析人士指出,SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档,交付了一...
本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。
21个Linux恶意软件中,有18个具有凭证窃取功能,使密码/密钥窃取成为可能;17个具有后门模式,允许攻击者采用隐秘且持久的方式连接到受感染的机器。
在上周,Ursnif恶意软件的一个新变种被发现通过垃圾电子邮件活动向意大利用户发起了攻击。本文对这次攻击进行了技术剖析。
Veracode报告显示,超过70%的缺陷自发现之日起1个月内仍未被修复,近55%的缺陷自发现之日起3个月内仍未被修复。
本文对软件供应链领域的风险和成因进行探讨,并就如何解决问题提出几点建议。
研究人员发现,森海塞尔的这个漏洞允许攻击者干扰HTTPS请求,将用户暴露给恶意网站。需要指出的是,该漏洞并不涉及硬件,而是影响到了Sennheiser官方提供的HeadSetup音乐服...
本文结合公安机关工作实际与软件供应链安全特性与关键环节,进行分析探讨,并提出意见建议。
在过去的几个月里,研究员观察到了一起针对意大利用户的恶意电子邮件活动。研究员收集并分析了在此次活动中使用的恶意样本,以揭示攻击者所使用的恶意软件的细节。
今天我们来认识一下我们的邻居即俄罗斯的情报体系,希望能够从中得到启发应用于我们自己的建设当中。
据美国科技媒体HackRead报道,美国加州北部地区法院11月21日批准联想的广告软件集体诉讼案达成和解,联想要为此支付730万美元。
Lucky是一款具备超强传播能力的勒索者,同时支持Windows和Linux两种操作系统平台,加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。
研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是,这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备,而且还会删除正在运...
微信公众号