第一个已知的挖掘 Dero 硬币的加密劫持操作被发现针对具有暴露 API 的易受攻击的 Kubernetes 容器编排器基础设施。【外刊-阅读原文】
软件供应商 SAP 已针对 19 个漏洞发布了安全更新,其中五个被评为严重漏洞,这意味着管理员应尽快应用它们以减轻相关风险。【外刊-阅读原文】
Cyber news 研究团队最近发现,这家总部位于法国的跨国航空公司是全球第八大航空航天供应商,由于其系统配置错误,正在泄露敏感数据。该漏洞使公司在很长一段时间内面临网络攻击的风险。【外刊-阅读原文】
微软 2023 年 3 月的补丁星期二更新正在推出,修复了一组80 个安全漏洞,其中两个已在野外被积极利用。80 个错误中有 8 个被评为严重,71 个被评为重要,1 个严重程度被评为中等。【外刊-阅读原文】
美国防部3月9日对外公开发布《美国防部2023年至2027年网络劳动力战略》,旨在提供一个通过招聘、培训和留住最优秀人才来增加和改善其网络劳动力的路线图。【阅读原文】
我们会在本文讨论了一个Web3欺诈场景,诈骗者通过伪造的智能合约锁定潜在受害者,然后悄悄盗取受害者的数字资产,如NFT代币。我们把这个诈骗命名为“(Payzero)零支付”。【阅读原文】
Microsoft 的安全情报团队最近调查了一次商业电子邮件泄露 (BEC) 攻击,发现攻击者行动迅速,有些步骤仅需几分钟。【外刊-阅读原文】
LockBit 勒索软件团伙声称在入侵生产公司Maximum Industries的系统后窃取了 SpaceX 的机密数据。Maximum Industries 是一家提供全方位服务的零件生产和合同制造工厂。【外刊-阅读原文】
一家网站托管服务提供商已同意支付近 30W美元,原因是其未能保护由联邦政府资助的儿童在线服务中保存的敏感数据。据报道,属于 50 万健康保险申请人的文件曾被黑客入侵。【外刊-阅读原文】
超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。【阅读原文】
硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。【阅读原文】
中央网信办组织召开全国网信系统视频会议,部署开展“清朗·从严整治‘自媒体’乱象”专项行动,中央网信办副主任、国家网信办副主任牛一兵出席并讲话。【阅读原文】
证书绑定即客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。【阅读原文】
Sirattacker 勒索软件是 Chaos 勒索软件的变种之一。Chaos 在 2023 年 2 月中旬被首次发现,地下论坛中提供了多个版本的 Chaos 勒索软件构建工具,任何人都可以使用自定义的配置生成 Chaos 勒索软件【阅读原文】
meg是一款功能强大的URL信息收集工具,在该工具的帮助下,广大研究人员能够在不影响目标主机和服务器的情况下,尽可能多地收集与目标主机相关的大量URL地址。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。