勒索软件攻击迫使法国医院转移病人 由于周六晚上发生了一起勒索软件攻击，位于巴黎郊区的安德烈-米格诺特（André-Mignot）教学医院不得不关闭其电话和电脑系统。据这家医院的监事会联合主席Richard Delepierre声称，这... 2022-12-16 12:4:42 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 勒索 团伙 安德烈

谷歌公开安卓私有计算核心PCC技术细节 近日，谷歌公开了安卓PCC工作原理的技术细节，介绍了如何在受保护的设备上对敏感用户数据进行数据。谷歌在安卓12系统中引入了私有计算核心（Private Compute Core，PCC）功能。PCC是... 2022-12-16 12:4:39 | 阅读: 12 | 收藏 | 嘶吼专业版 pcc 数据 谷歌 compute 模型

销售易的云原生安全实践之道 近年来，随着云计算和大数据的应用加速向纵深发展，企业的云上业务规模增长迅猛。与此同时，各类漏洞和威胁层出不穷，如何更加全面、有效地保障云上安全成为行业关注的重点。多年来，腾讯安全一直积极推动以原生的思... 2022-12-16 12:4:36 | 阅读: 9 | 收藏 | 嘶吼专业版 安全 腾讯 数据 风险 容器

Zerobot——新的基于Go语言编写的僵尸网络已大肆活动 11月，FortiGuard实验室观察到一个用Go语言编写的独特僵尸网络通过物联网漏洞进行了传播。这个僵尸网络被称为Zerobot，包含几个模块，包括自我复制、针对不同协议的攻击和自我传播。它还使用W... 2022-12-15 12:8:38 | 阅读: 14 | 收藏 | 嘶吼专业版 漏洞 zerobot 模块 攻击 脚本

小心使用健身追踪设备和应用程序的几大安全风险 健身追踪设备可以帮助用户密切关注睡眠质量、心率及其他生理指标，是帮助人们改善健康和福祉的一种主流方式。市面上的健身追踪设备可谓五花八门，包括来自苹果、Fitbit、佳明（Garmin）和Oura等知名... 2022-12-15 12:8:34 | 阅读: 10 | 收藏 | 嘶吼专业版 信息 数据 安全 共享

勒索软件团伙攻击了100多个组织，获利超过6000万美元 CISA和FBI称勒索软件的攻击在增加根据最近的一份联合网络安全咨询（CSA）#StopRansomware，来自CISA和FBI的警告说，Cube勒索软件团伙已经攻击了全球100多... 2022-12-14 12:4:17 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 勒索 cube 攻击者 网络

三成热门的PyPI软件包被误标为是恶意软件包 研究人员发现，扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码，实际上却生成大量的误警报。PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库，Chai... 2022-12-14 12:4:14 | 阅读: 9 | 收藏 | 嘶吼专业版 pypi 安全 python 开源

浏览器扩展 比你想象得更危险 我们每个人都可能至少安装过某种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器或其他东西。然而，很少有人停下来思考：它安全吗？不幸的是，这些看似无害的迷你应用程序可能比你想象得更危险。下面我们将以最... 2022-12-14 12:4:10 | 阅读: 17 | 收藏 | 嘶吼专业版 浏览器 信息 网络 stealer websearch

2022首届全球数字生态大会圆满举办，共话数字产业发展之道 12月13日，由杭州市人民政府和浙江省商务厅主办的2022首届全球数字生态大会于杭州国际博览中心成功举办。大会借助全球数字贸易博览会（以下简称“数贸会”）举办这一契机，以“新技术、新业态、新模式”为主... 2022-12-14 12:4:7 | 阅读: 7 | 收藏 | 嘶吼专业版 浙江省 博览 中国 杭州市

APT37利用IE 0 day漏洞攻击韩国用户 谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月，谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞，漏洞CVE编号CVE-2022-... 2022-12-13 12:6:9 | 阅读: 12 | 收藏 | 嘶吼专业版 漏洞 攻击 谷歌 远程 41128

一大批恶意应用程序冒充安卓文件管理器，使成千上万用户中招 一批新的恶意安卓应用程序冒充无害的文件管理器，渗入到了官方的Google Play应用程序商店中，用Sharkbot银行木马感染众多用户。这些应用程序在安装时并不携带恶意攻击载荷，以便在Google... 2022-12-13 12:6:6 | 阅读: 8 | 收藏 | 嘶吼专业版 sharkbot 木马 攻击 意大利

利用直接 SYSCALL 调用禁用 Control Flow Guard，绕过终端防护软件的检测 在这篇文章中，我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡眠混淆技术来逃避检测。此外，我们还将介绍... 2022-12-12 12:4:46 | 阅读: 12 | 收藏 | 嘶吼专业版 堆栈 ekko

苹果为iCloud引入端到端加密实现高级数据保护 苹果在iCloud中引入基于端到端加密的高级数据保护功能。图 iCloud高级数据保护功能12月7日，苹果为iCloud引入高级数据保护功能，该功能使用端到端加密来保护敏感iCloud数据，包括备份、... 2022-12-12 12:4:43 | 阅读: 16 | 收藏 | 嘶吼专业版 数据 加密 苹果 安全 信任

以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧（二） 此外，Roshtyak包含设置自定义向量异常处理程序的检查，并有意触发各种异常，以确保它们都按预期得到处理。Roshtyak使用RtlAddVectoredExceptionHandler设置了一个向... 2022-12-11 19:52:12 | 阅读: 11 | 收藏 | 嘶吼专业版 roshtyak 指令 控制 映射

UEFI固件使用OpenSSL暴露了软件材料清单（SBOM）的弱点，戴尔、惠普和联想中招 Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正... 2022-12-11 19:52:10 | 阅读: 8 | 收藏 | 嘶吼专业版 固件 模块 安全 binarly 信息

MINDSHARE：使用BINARY NINJA分析BSD内核的未初始化内存泄露（下） 到目前为止，我们的所有分析都集中在堆栈内存作为信息披露的源缓冲区。这在很大程度上是由于堆栈内存泄漏错误的盛行，如KLEAK：实用内核内存泄漏检测（PDF）中所述。其他内存区域（如堆）呢？我们可以对一些... 2022-12-9 12:1:15 | 阅读: 8 | 收藏 | 嘶吼专业版 dominator 支配 信息 漏洞 分配器

一年融资三轮，SASE安全服务商「亿格云」获资本加持，完成数千万元A+轮融资 近日，杭州亿格云科技有限公司（简称：亿格云）正式宣布完成数千万元A+轮融资。本轮融资由靖亚资本领投，未来启创基金参与共同投资。亿格云CEO葛岱斌表示，本轮融资主要用于夯实产品技术、拓展行业客户、交付客... 2022-12-9 12:1:13 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 信任 网络 零信任 数据

重磅 | 云集至获美亚战略投资 共铸数据安全顶级能力 近日，北京云集至科技有限公司（简称“云集至”）获得网络安全上市企业巨头美亚柏科产业基金的战略投资。这是云集至继今年5月获得基石创投独家投资之后，再获产业资本青睐。一年两轮融资，持续加码云集至数据安全业... 2022-12-9 12:1:10 | 阅读: 7 | 收藏 | 嘶吼专业版 数据 安全 云集 美亚

CVE-2022-23093：ping漏洞影响FreeBSD系统 研究人员在Ping服务中发现一个栈缓存溢出漏洞，攻击者利用该漏洞可接管FreeBSD操作系统。Ping是使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息，ping使用原始socket，因此... 2022-12-9 12:1:7 | 阅读: 13 | 收藏 | 嘶吼专业版 漏洞 freebsd icmp 远程 quoted

Rackspace公司受网络攻击影响，已停止Exchange托管服务 在Rackspace公司托管的一些微软Exchange服务由于网络安全事件而被迫终止。该公司对外发文称，2022年12月2日星期五，我们发现了一个会影响我们Exchange托管环境的安全问题。我们已经... 2022-12-8 12:1:51 | 阅读: 9 | 收藏 | 嘶吼专业版 exchange rackspace 数据 安全 网络