IObit论坛遭黑客入侵并向其成员传播勒索软件
2021-02-03 14:40:001260人阅读
上周末,IObit遭到了黑客的一次大范围的攻击,一种奇怪的勒索软件DeroHE在此次攻击中被传播给了该论坛成员。
第三季度针对PC端和移动端的攻击趋势分析(上)
2021-01-19 11:37:053429人阅读
本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。
mac 恶意软件使用run-only AppleScripts绕过检测
2021-01-13 11:30:522037人阅读
Sentinel One安全研究人员在2020年底发现了一个新的OSAMiner样本,并对其进行了分析。
多款D-Link支持的VPN路由器受严重的远程黑客漏洞影响
2020-12-09 16:53:562434人阅读
最近研究人员发现了一些在市场上销售火爆的D-Link支持的VPN路由器容易受到三个新的高风险安全漏洞的攻击,这使数百万家庭和企业网络容易受到网络攻击,即使它们有强大的密码保护。
Mirai僵尸网络将CVE-2020-5902武器化攻击物联网设备
2020-11-27 15:25:151874人阅读
今年7月披露了两个F5 BIG-IP RCE漏洞之后,我们继续监视和分析这些漏洞及其相关攻击活动,以进一步了解其严重性。根据针对发布的补丁方法,我们找到了一个IoT Mirai僵尸网络下载程序,可以将其添加到新的恶意软件中进行扫描攻击。
CVE-2020-25705/SAD DNS:DNS缓存投毒攻击
2020-11-17 13:27:261929人阅读
研究人员发现一种新型的DNS 缓存投毒攻击方法,并获得ACM CCS 20杰出论文奖。
禅道<=12.4.2文件上传漏洞分析与复现
2020-10-28 11:12:182661人阅读
百度云安全团队监测到禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道
研究人性弱点的Hacker?聊聊社会工程学与网络安全
2020-10-14 11:11:421539人阅读
在网络安全世界里,如果有3种角色,那么应该是黑客(攻击者)、防御者,以及被利用者。被利用者,在不知情的情况下被社会工程学攻击者抓住了弱点,于是成为了攻击事件的“帮凶”。
2020上半年勒索软件洞察报告
2020-10-10 11:12:381823人阅读
在2020年过去的大半年里,全世界很多领域都面临着严峻的挑战,而网络安全领域也不容乐观,其中勒索软件的势头一度上升,并出现了新的敲诈勒索模式。
嵌入式系统上的12种常见攻击及其防范方法(下)
2020-09-25 11:20:231918人阅读
上篇文章介绍了什么是嵌入式系统,嵌入式系统所面临的安全挑战以及攻击所带来的后果。考虑到这些问题,我们将在这篇文章中讨论对嵌入式软件,网络和设备的最常见攻击以及可能的保护措施。
