这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。
Twitch约125GB数据在4chan网站上泄露,泄露数据包括几乎所有源代码、大量财务数据、内部安全工具等。
该漏洞已经用于真实的APT攻击,红雨滴团队第一时间复现并确认捕获到的样本可用,并对该漏洞利用的相关技术细节进行了分析。
CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。
继10月5日长达6小时的宕机之后,Facebook、Instagram、Whatsapp、Massage于10月9日再次宕机。
本文介绍了ATT&CK的应用现状,主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库,具有很大的优势和生命力。
BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术,还会使用大量开源工具,进一步模糊可用于组织溯源的特征。
Facebook全球宕机6小时的原因,是公司内部工程师的一条错误指令。
手机不被损坏就能一直工作。
Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为,或者是针对昨晚“告密者”报告的内部抗议,但目前还没有任何信息表明是恶意行为。
Lazarus Group的攻击目的主要以窃取资金为主,堪称全球金融机构的最大威胁。
一项新研究显示,美国解决儿童身份盗窃和欺诈的年度成本接近10亿美元。
官网、邮件、办公网络、生产系统等纷纷瘫痪。
一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国,伊朗总统也表态称事件是某个外国所为,这仅仅是可能性之一。
一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统,并使愤怒的驾车者在关闭的加油站排起了长队。
如何对网络攻击进行追踪溯源,成为当今国际社会备受关注的网络空间安全问题。
阿根廷总统、球星梅西等当地名人的身份证数据已曝光。
近期,国际社会对跨境数据流动的关注度进一步提高,欧洲数据保护机构对科技巨头在数据方面的审查进一步加强,国际跨境数据流动频现新动向。
10月9日早上,黑客们设法破坏了 Twitch 几个小时,用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。
本文简单回顾下有哪些远程控制木马和软件,然后详细分析黑客所使用的网络隐蔽通信技巧,再说说其他需要注意的,最后聊聊缓解和检测措施。
微信公众号