LockBit勒索组织声称从Mandiant公司窃取了数据,并将在网站上公布356841个文件,对此Mandiant表示否定,并继续关注事态发展。【外刊-阅读原文】
Black Basta 勒索软件团伙已经和 QBot 恶意软件达成合作,通过被黑客入侵的企业环境横向传播。【外刊-阅读原文】
据媒体报道,10种最流行的手机银行木马已经瞄准了谷歌商店中的639款金融应用程序,累计下载量超过 10亿次。【外刊-阅读原文】
惠普分析师表示,SVCReady恶意软件活动最早可以追溯到2022年4月22日。攻击者通过包含 VBA 宏的电子邮件向目标发送 Microsoft Word 文档附件,以激活恶意负载的部署。【外刊-阅读原文】
受周五遭遇的网络攻击的影响,位于意大利南部、拥有 130 万人口的巴勒莫市被迫关闭了所有系统。此举对与市民和游客息息相关的广泛运营服务都产生了巨大影响。【阅读原文】
Facebook母公司Meta周一任命公司副总裁盖伊·罗森担任首席信息安全官(CISO),这是这家社交媒体公司第一个担任该职位的人。罗森自2013年以来一直在Facebook任职,最近领导公司在产品安全性和完整性上的努力。【阅读原文】
Red Team Research (RTR) 在 RESI Informatica 解决方案 GEMINI-NET 上检测到 2 个零日漏洞,已检测到操作系统命令注入,被 NIST 确定为严重的,其分数为9.8。【外刊-阅读原文】
微软的数字犯罪部门 (DCU) 宣布没收与伊朗有关的 APT Bohrium 在鱼叉式网络钓鱼活动中使用的域。【外刊-阅读原文】
Anonymous再次袭击俄罗斯,泄露了一家名为 Rustam Kurmaev and Partners (RKP Law) 的俄罗斯顶级律师事务所大约1TB的数据。【外刊-阅读原文】
网络安全研究人员在开源 U-Boot 引导加载程序中披露了两个未修补的安全漏洞,可被滥用以实现任意越界写入和拒绝服务。【外刊-阅读原文】
总部位于澳大利亚悉尼的贸易公司 ACY Securities (acy.com) 在网上公开了大量未经怀疑的用户和企业的个人和财务数据供公众访问。【外刊-阅读原文】
苹果在 iOS 16 中引入了一项全新的“快速安全响应”功能,旨在方便企业客户更轻松、快速地部署安全更新。具体说来是,用户将无需随完整的 iOS 更新来执行安全修复,因为相关操作可设置成自动完成、且能够在标准软件更新之间自动应用。【阅读原文】
2022年6月6日,RSAC 2022创新沙盒大赛冠军在激烈地角逐中诞生,初创企业Talon Cyber Security公司力克群雄,成功拿下创新沙盒大赛冠军,成为了网络安全行业眼中的“明日之星”。【阅读原文】
在Chromium v8中x64平台的指令优化中发现了UAF漏洞。成功利用此漏洞可以允许攻击者在浏览器上下文中执行任意代码。【阅读原文】
Tornado是一款功能强大的红蓝队安全研究工具,同时也一款功能强大的匿名反向Shell。该工具基于隐藏服务实现其功能,并且没有使用端口转发技术。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。