一种前所未见的恶意软件CryWiper在大肆清除俄罗斯众多法院和市长办公室的数据 卡巴斯基的研究人员将这种数据擦除软件命名为CryWiper，表明后缀名.cry被附加到被破坏的文件后面。卡巴斯基表示，其团队已经看到该恶意软件对俄罗斯的目标发起了“精准攻击”。与此同时，《消息报》报道... 2022-12-8 12:1:49 | 阅读: 10 | 收藏 | 嘶吼专业版 数据 攻击 擦除 勒索

中国制造！首款搭载RISC-V 的“中国芯” 工业防火墙完成实测！ 为实现国家“3060”双碳目标，能源行业在不断加强科技创新的实力。2022年4月，我国出台了《“十四五”能源领域科技创新规划》，明确提出促进能源产业数字化、智能化升级的重要任务。值得关注的是，在能源行... 2022-12-8 12:1:46 | 阅读: 8 | 收藏 | 嘶吼专业版 risc 安全 防火墙 三方 信息

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击（上） 早在2020年8月下旬，就有研究人员发布了DeathStalker的活动报告，包括Janicab、Evilnum和PowerSing活动。同时，在2020年8月，研究人员还首次发布了一份关于VileR... 2022-12-7 12:1:6 | 阅读: 9 | 收藏 | 嘶吼专业版 vileloader viledropper 数据 嵌入 攻击

安卓远程键盘漏洞影响超200万用户 研究人员在3款远程键盘中发现7个安全漏洞，影响超过200万用户。远程键盘APP允许用户将设备通过无线方式连接到计算机。Synopsys研究人员在3款远程键盘APP中发现多个安全漏洞，攻击者利用相关漏洞... 2022-12-7 12:1:5 | 阅读: 10 | 收藏 | 嘶吼专业版 漏洞 攻击 安全 攻击者

MINDSHARE：使用BINARY NINJA分析BSD内核的未初始化内存泄露（上） 未初始化内存的泄漏是跨信任边界复制数据时面临的常见问题之一。这可能发生在 hypervisor和guest OS、内核和用户空间之间，也可能发生在跨网络之间。在这些情况中，最常见的错误模式是在内存中分... 2022-12-6 12:4:38 | 阅读: 6 | 收藏 | 嘶吼专业版 指令 堆栈 ssa mlil 信息

狡猾的威胁分子使用“老旧”的域名来逃避安全平台 恶意广告是指在合法广告网络推广的数字广告中注入恶意JavaScript代码，将网站访客带到含有网络钓鱼表单、投放恶意软件或实施骗局的页面。CashRewindo恶意广告活动遍布欧洲、北美、南美、亚洲和... 2022-12-6 12:4:36 | 阅读: 12 | 收藏 | 嘶吼专业版 confiant cashrewindo 威胁 这伙 措辞

隐形威胁：小心遗留系统中的被遗忘数据（Forgotten Data） 数据很容易被遗忘。特别是随着数字化转型的不断深入，很容易忽略未使用的系统或历史备份。在过去几年间，有多家公司因为这种“被遗忘的数据”而陷入困境，面临着严重的声誉损害和来自监管机构的巨额罚款。在本文中，... 2022-12-5 12:6:11 | 阅读: 8 | 收藏 | 嘶吼专业版 数据 风险 遗留 备份 遗忘

2022年最常被利用的十大漏洞 黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。        1. Follina（CVE- 202... 2022-12-5 12:6:6 | 阅读: 14 | 收藏 | 嘶吼专业版 漏洞 攻击 远程 网络 黑客

Kimsuky 的GoldDragon集群及其 C2 操作 Kimsuky（也称为 Thallium、Black Banshee 和 Velvet Chollima）是一个多产且活跃的黑客组织，Kimsuky被认为是由朝鲜政府支持的组织，它与APT37和Laz... 2022-12-4 12:4:37 | 阅读: 29 | 收藏 | 嘶吼专业版 脚本 受害者 受害 c2 攻击

App漏洞可远程解锁启动汽车，影响现代、捷尼赛思汽车 汽车APP漏洞可远程解锁启动汽车，影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞，并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "s... 2022-12-4 12:4:35 | 阅读: 9 | 收藏 | 嘶吼专业版 汽车 siriusxm 攻击 漏洞 安全

以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧（一） 恶意软件开发者通常会使用各种技巧使分析工作变得更加困难。这些技巧包括使逆向工程复杂化的混淆技巧、逃避沙箱的反沙箱技巧、绕过静态检测的打包技巧等。多年来，各种恶意软件在野外使用的无数欺骗手段都记录了这一... 2022-12-3 12:3:42 | 阅读: 11 | 收藏 | 嘶吼专业版 roshtyak raspberry robin 漏洞

CVE-2022-4020：Acer笔记本漏洞可禁用安全启动功能 研究人员在Acer笔记本电脑中发现一个安全漏洞，攻击者利用该漏洞可禁用安全启动保护。ESET研究人员在Acer笔记本电脑中发现一个安全漏洞，漏洞CVE编号为CVE-2022-4020。攻击者利用该漏洞... 2022-12-3 12:3:39 | 阅读: 13 | 收藏 | 嘶吼专业版 安全 漏洞 攻击者 攻击 acer

使用攻击者的工具抵御Hive勒索软件 最新版本的Hive有效载荷是用Rust编写的，之前是用Go编写的。它通常会在攻击者通过利用钓鱼邮件、暴露的RDP、利用未打补丁的软件（FortiOS漏洞CVE-2020-12812和微软Exchang... 2022-12-2 12:2:4 | 阅读: 10 | 收藏 | 嘶吼专业版 网络 安全 攻击 备份 数据

三未信安今日登陆科创板 致力于商用密码核心技术和产品 12月2日，国内主要的商用密码基础设施提供商——三未信安（688489.SH）正式登陆上交所科创板，公司本次发行募资超过15亿元，分别用于“密码产品研发升级项目”、“密码安全芯片研发升级项目”和“补充... 2022-12-2 12:2:0 | 阅读: 9 | 收藏 | 嘶吼专业版 安全 数据 招股 整机 板卡

Warzone RAT恶意软件通过不断调试.NET部署多阶段攻击 FortiGuard实验室最近发现了一封假装来自匈牙利政府的电子邮件。它通知用户，他们的政府门户的新凭证已经附加。然而，附件是一个压缩的可执行文件，在执行时，它将把Warzone RAT提取到内存中并... 2022-12-1 12:1:13 | 阅读: 9 | 收藏 | 嘶吼专业版 二进制 warzone

700万推特用户数据公开传播，或有更大规模用户数据泄露 通过API漏洞窃取的超700万推特用户数据在互联网传播。        事件分析2022年7月，有攻击者在黑客论坛以3万美元的价格出售超过540万的推特用户信息。经过调查，这些信息是利用2021年1... 2022-12-1 12:1:10 | 阅读: 13 | 收藏 | 嘶吼专业版 数据 信息 漏洞 黑客 窃取

热门报税软件将消费者个人数据发回给Meta和谷歌 据外媒The Markup报道，TaxAct、TaxSlayer和H&R Block等流行的报税软件通过其名为像素（pixel）的广泛使用的代码，向Facebook的母公司Meta发送敏感的财务信息，... 2022-11-30 12:6:14 | 阅读: 7 | 收藏 | 嘶吼专业版 信息 数据 facebook 谷歌 markup

天际友盟完成B轮亿元级融资，致力打造亚洲第一的数字风险防护平台 近日，DRP数字风险防护领域的领军企业天际友盟正式宣布完成B轮亿元级融资。本轮融资由天鹰资本领投，天雅资本及老股东考拉基金跟投。未来，融资资金将用于持续加大公司在DRP数字风险防护体系的创新研发，致力... 2022-11-30 12:6:11 | 阅读: 11 | 收藏 | 嘶吼专业版 风险 天际 威胁 安全 drp

不管你隐藏的多深，总有一款应用可以探测到你的网络行踪 每次你上网，都有人在追踪你。你使用的服务、访问的网站、手机上的应用程序、智能电视、游戏机和任何联网设备都可以借助安装在网页或软件中的追踪服务收集你的数据。这些网站和服务将这些数据发送给它们使用追踪服务... 2022-11-30 12:6:7 | 阅读: 17 | 收藏 | 嘶吼专业版 谷歌 数据 dnt facebook youtube

如何恢复网络令牌 在这篇文章中，我将介绍我在逆转Office的身份验证机制时发现的两个问题，并提供一些不需要删除内存的POC工具来帮助恢复存储的令牌。        微软账户服务我必须承认，当我第一次开始研究这个问题... 2022-11-29 12:49:29 | 阅读: 7 | 收藏 | 嘶吼专业版 msa windows microsoft 信息