TinyNuke 恶意软件又回来了,针对在制造、技术、建筑和商业服务领域工作的法国用户发起攻击。【外刊-阅读原文】
一个不需要部署勒索软件同样实现“勒索”目的的新兴黑客组织。【阅读原文】
2021年接近尾声,是时候对即将到来的SaaS 安全挑战进行简要总结了。【外刊-阅读原文】
欧洲刑警组织宣布逮捕第三名罗马尼亚国民,因为他是勒索软件分支机构,涉嫌入侵知名组织和公司并窃取大量敏感数据。【外刊-阅读原文】
在持续的网络钓鱼活动中,研究人员发现了 Agent Tesla 恶意软件的新变种,该活动依赖于带有恶意宏代码的 Microsoft PowerPoint 文档。【外刊-阅读原文】
一名前 NFL 球员因欺诈美国政府 COVID-19 救济计划而被遣送,32岁的Joshua Bellamy承认共谋进行电汇欺诈,在联邦监狱被判37个月监禁。【外刊-阅读原文】
研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。【阅读原文】
Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。 【阅读原文】
攻击者通过利用 AccountsService 组件中的双重释放内存损坏漏洞,获得 Ubuntu 系统的 root 访问权限。【外刊-阅读原文】
苹果周一发布了iOS、macOS、tvOS和watchOS 的更新,其中包含针对多个漏洞的安全补丁,如远程越狱攻击链、Safari 网络浏览器中的一些关键问题等。【外刊-阅读原文】
劳动力管理解决方案提供商 Kronos 遭受了勒索软件攻击,这可能会破坏他们许多基于云的解决方案数周。【外刊-阅读原文】
在是否可以顺利注销APP账号方面,50款APP中有20款APP存在不同程度问题,占总排查比例的40%。 【阅读原文】
作为非洲最大的经济体,尼日利亚的电信诈骗产业十分猖獗。冒充尼日利亚王子和高管政要的诈骗者,将诈骗邮件传播到各地。 【阅读原文】
ISO/IEC 27070用于解决云计算服务应用和发展中信任的核心问题,可以指导企业与研究机构增强云服务基础设施的安全性。 【阅读原文】
该工具基于C#开发实现,以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。