这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。
2021年第3期(20211120-20211126)。
Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件,针对安全研究人员进行攻击。
针对大型互联网平台的社会工程攻击屡见不鲜。
该漏洞已经用于真实的APT攻击,红雨滴团队第一时间复现并确认捕获到的样本可用,并对该漏洞利用的相关技术细节进行了分析。
CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。
该委员会将就政策、计划、规划、和培训以加强国家的网络防御。
报告将回顾 2021 年与金融行业有关的重大攻击事件,并对 2022 年针对金融的攻击做出一些预测。
宜家提醒员工,宜家内部邮箱正在遭受回复链钓鱼网络攻击。
报告重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益,并建议美国举全国之力,集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁,从而确...
疑似攻击组织Hooshyarane-Vatan在Telegram上释放上大量文件,披露该航空公司与伊朗伊斯兰革命卫队的密切往来。
为达成俄罗斯的信息安全战略目标,俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交,争取打破美西方封锁,推进国际信息空间领域规则...
美国德克萨斯州和佐治亚州的执法机构被窃取的视频已被 DDoSecret 泄露到网上。
如何解决物联网终端安全问题,是进一步推动物联网业务广泛部署、产业快速发展的关键。
一次“破坏性”网络攻击引发的风波。
一项新研究显示,美国解决儿童身份盗窃和欺诈的年度成本接近10亿美元。
官网、邮件、办公网络、生产系统等纷纷瘫痪。
一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国,伊朗总统也表态称事件是某个外国所为,这仅仅是可能性之一。
一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统,并使愤怒的驾车者在关闭的加油站排起了长队。
如何对网络攻击进行追踪溯源,成为当今国际社会备受关注的网络空间安全问题。
微信公众号