FreeBuf早报 | 迄今为止最大BEC骗局被侦破；法国博物馆奥运期间遭遇网络攻击 全球动态1.知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周国际知名电子制造服务提供商Keytronic披露，由于5月的一次勒索软件攻击，该公司遭受了超过1700万美元（约合人民币1.2亿元）的... 2024-8-7 11:13:23 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 网络 勒索 安全 威胁

迄今为止最大BEC骗局被侦破！国际刑警组织利用I-GRIP为企业追回 4100 万美元 主站 分类 漏洞 工具 极客... 2024-8-7 09:49:34 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 加密 刑警 bec 攻击

IBM：数据泄露平均成本488万美元，增幅高达10% 近日，IBM发布了 《2024年数据泄露成本报告》（Cost of a Data Breach Report 2024）。报告显示，全球数据泄露事件的平均成本在今年达到 488万美元，而随着其破坏性越... 2024-8-6 22:59:35 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 攻击 自动化 威胁

FreeBuf早报 | secureserver.net域被滥用；朝鲜黑客攻击韩国建筑和机械行业 全球动态1. 近30亿人个人数据遭暗网售卖，这家公司被起诉根据投诉，目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时，Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。... 2024-8-6 14:48:22 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 漏洞 网络 数据

Mandrake间谍软件再次潜入Google Play长达两年之久 介绍2020年5月，Bitdefender发布了一份白皮书，其中详细分析了一种复杂的安卓网络间谍软件Mandrake。2024年4月，卡巴斯基的研究人员发现了一个可疑样本，似乎是Mandrake的新版... 2024-8-6 12:7:41 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com mandrake c2 apk 操作码

市值暴跌、巨额诉讼，网安一哥走下神坛 因CrowdStrike导致全球数百万台电脑蓝屏宕机后，这家全球Top级网络安全公司所面临的惨痛代价正陆续体现。7月19日，由CrowdStrike Falcon版本更新缺陷引发的系统崩溃波及全球超8... 2024-8-6 11:55:14 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com crowdstrike 安全 falcon 网络

自2018年一直被黑客利用，Windows又一“后门”揭秘 主站 分类 漏洞 工具 极客... 2024-8-6 11:50:58 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 控制 windows 信誉 二进制

Gartner安全运营成熟度曲线：XDR、SOAR 泡沫破裂；EDR、SIEM 进入生产成熟期 日前，Gartner 发布了最新的安全运营成熟度曲线报告（Gartner Hype Cycle for Security Operations, 2024），报告将与安全运营相关的 23 项热点技术按... 2024-8-6 11:19:13 | 阅读: 23 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 网络 攻击 渗透

Apache OFBiz 曝出严重漏洞，允许预身份验证 RCE 主站 分类 漏洞 工具 极客... 2024-8-6 10:13:49 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 ofbiz 攻击

FreeBuf知识大陆APP入驻华为应用市场 主站 分类 漏洞 工具 极客... 2024-8-5 19:2:7 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 帮会 电台 随地 攻防

FreeBuf早报 | CrowdStrike拒为企业损失买单；黑客可用HDMI线捕获用户密码 全球动态1. 国家安全部：“格式转化、文件快传等可能有失泄密风险即时交流、格式转化、文件快传、群组讨论等兼顾社会交流和办公工具属性的“黑科技”功能，成为广大上班族处理日常事务的首选。然而，近年来因使用... 2024-8-5 16:12:2 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 美国 攻击 网络 漏洞

俄APT组织利用虚假汽车销售广告传播HeadLace后门 主站 分类 漏洞 工具 极客... 2024-8-5 13:54:51 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 攻击 headlace ursa

攻击者正滥用Cloudflare隧道传播恶意软件并逃避检测 主站 分类 漏洞 工具 极客... 2024-8-5 11:0:53 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 网络 攻击者

因办公应用程序导致大规模数据泄露！涉及戴尔、AT&T、大通银行等900家公司 主站 分类 漏洞 工具 极客... 2024-8-5 10:5:50 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 攻击 数据 信息

2024年攻防演练：您有一封《高温补贴》邮件待查收… 主站 分类 漏洞 工具 极客... 2024-8-5 10:3:49 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 钓鱼 信息 威胁 攻击

Drltrace：针对Windows和Linux应用程序的库调用跟踪器 关于DrltraceDrltrace是适用于Windows和Linux应用程序的动态 API调用跟踪器。Drltrace建立在DynamoRIO动态二进制检测框架之上，Drltrace最初由Derek... 2024-8-3 19:58:48 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com drltrace windows dynamorio wchar 0x4

CyberChef：用于加密、编码、压缩和数据分析的网络瑞士军刀 主站 分类 漏洞 工具 极客... 2024-8-3 19:26:20 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 cyberchef 数据 github gchq

YVnopLlM.exe木马分析：流量分析到调式解密传输文本内容 前言往年笔记：这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe，它是一款变种木马病毒，属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据，在通过一些方式发现... 2024-8-3 19:9:21 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 木马 1360 数据 trojan

如何使用pwned检测自己是否已被渗透或数据泄露 关于pwnedpwned是一款功能强大的网络安全检测工具，该工具基于命令行实现，可以帮助广大安全研究人员检测自己的设备系统是否已被渗透，或发生了数据泄露。工具要求Node.js工具安装由于该工具基于N... 2024-8-3 19:6:45 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com pwned 数据 emailcount pastebin habits

剖析勒索软件剧本：分析攻击链和映射常见的TTP 鉴于最近一系列大规模勒索软件攻击席卷了各行各业，思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查，确定了其战术、技术和程序（TTPs）的几个共同点，... 2024-8-3 14:18:3 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 勒索 攻击者 漏洞 网络