已观察到一个未知的威胁参与者将 MinIO 高性能对象存储系统中的高严重性安全漏洞武器化,以在受影响的服务器上实现未经授权的代码执行。【外刊-阅读原文】
前身为Twitter的社交媒体网站X已更新其隐私政策,以收集用户的生物识别数据,以解决平台上的欺诈和冒充行为。【外刊-阅读原文】
与越南网络犯罪生态系统相关的恶意行为者正在利用社交媒体平台上的广告即载体,例如Meta拥有的Facebook来分发恶意软件。【外刊-阅读原文】
网络安全研究人员提请注意一种新的防病毒规避技术,该技术涉及将恶意Microsoft Word文件嵌入PDF文件中。【外刊-阅读原文】
分布式拒绝服务(DDoS)攻击使德国联邦金融监管局(BaFin)的网站瘫痪了几天。目前尚不清楚谁是DDoS攻击的幕后黑手,但媒体推测,这是亲俄黑客行动主义者发起的,以回应德国对乌克兰的财政和军事支持。【外刊-阅读原文】
Freecycle是一个致力于交换旧物品而不是丢弃它们的在线论坛,它证实了影响超过7万用户的大规模数据泄露事件。【外刊-阅读原文】
臭名昭著的LockBit勒索软件组织已经暴露了与英国军事和情报网站相关的千兆字节敏感数据。【外刊-阅读原文】
这种持续的攻击最初是在八月初发现的,它揭示了网络犯罪分子渗透到开源Python软件存储库Python包索引(PyPI)的阴险趋势。【外刊-阅读原文】
来自辛普利西亚法语网站的数据出现在暗网上;用户声称可以访问网络攻击中152,000名员工的详细信息。【外刊-阅读原文】
Desorden宣布对黑客论坛进行网络攻击,他们披露了作为AIS泰国网络攻击的一部分窃取敏感客户数据的事件。【外刊-阅读原文】
9月5日消息,一些公司开始将首席执行官和其他高层领导的奖金与网络安全指标挂钩。治理专家表示,这一举措可能使公司更安全地抵御黑客攻击。【阅读原文】
流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。【阅读原文】
目前国际XDR市场尚处于早期探索期,但极具发展潜力。根据Gartner的预计,到2027年,全球将有高达40%的最终用户/组织使用XDR来减少他们现有安全供应商数量,由此可见XDR市场广阔的发展前景。【阅读原文】
cobalt strike 是护网中红队比较常用的c2工具 在检测中发现cs后门。可以用本文种这几种方式进行反制。【阅读原文】
ew 全称是EarchWorm,是一套轻量便携且功能强大的网络穿透工具,基于标准C开发,具有socks5代理、端口转发和端口映射三大功能,可在复杂网络环境下完成网络穿透,且支持全平台(Windows/Linux/Mac)。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。