• 

  2022年勒索软件攻击频率和勒索金额下降；手机银行木马激增

  全球动态1.曝光一周年，向日葵RCE漏洞在野利用再现该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。【阅读原文】2.售价5万美元，加拿大电信巨头Telus员工信息及源代码遭泄露对于Telus的客户来说，最需要担心的是该存储库泄露可能导致的损失。【阅读原文】3.Ma...

  2023-03-03索勒数据恢复专家
• 

  全球暗网监控工具 TOP 10

  希望领先于数据泄露的企业可以从暗网监控工具中获取诸多收益，例如扫描个人身份信息，甚至响应攻击。下述列举了10款此类工具。每个首席信息官（CIO）都不希望自己公司的数据最终落入暗网这种地方。一般来说，暗网包括那些没有被谷歌这样的流行搜索引擎索引的网站，也包括那些通常通过网络攻击获得数据的地下黑市。获取这些网站中数据提供的运营情报对于防范网络犯罪分子至关重...

  2023-03-03索勒数据恢复专家
• 

  如何使用Evilgrade测试应用程序的升级机制是否安全

  关于EvilgradeEvilgrade是一款功能强大的模块化框架，该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码，并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。除此之外，该工具还拥有自己的WebServer和DNSServer模块。工具使用场景内部场景1、内部DNS...

  2023-03-03索勒数据恢复专家
• 

  新的云威胁！黑客利用云技术窃取数据和源代码

  一个被称为 "SCARLETEEL "的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的。虽然攻击者在受感染的云环境中部署了加密器，但黑客在AWS云机制方面表现出更专业的技术，进一步钻入该公司的云基础设施。Sysdig认为，加密劫持攻击仅仅是...

  2023-03-03索勒数据恢复专家
• 

  亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击

  当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。该数据库大约1.5GB，据称是攻击者从Beeline的Jira帐户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。...

  2023-03-03索勒数据恢复专家
• 

  Lazarus 组织开始在攻击中应用反取证技术

  大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。概述反取证技术是攻击者旨在篡改证据，试图提高犯罪现场取证调查难度而应用的一类技术。反取证技术通常要达成以下目标：规避检测并阻碍信息收集增加取证分析的难度禁用或使数字取证工...

  2023-03-03索勒数据恢复专家
• 

  又被针对！加拿大宣布政府设备禁用 TikTok

  Security Affairs 网站披露，近日加拿大以安全为由，禁止政府部门移动设备上使用 TikTok 应用程序，对此，加拿大政府某发言人表示，TikTok 对本国隐私和安全构成不可接受的风险。禁用 TikTok 决定发布不久后，加拿大财政委员会主席莫娜·福蒂尔指出，TikTok 的数据收集方法能够对用户手机内容进行大量访问，虽然目前没有证据表明政...

  2023-03-03索勒数据恢复专家
• 

  JNDI注入详解

  JNDI简介JNDI是java命名与目录接口（java Naming and Directory Interface），在J2EE规范中是重要的规范之一。通过调用JNDI的API应用程序可以定位资源和其它程序对象。需要注意的是它并不只是包含了DataSource(JDBC数据源），JNDI可访问的现有的目录以及服务有：JDBC，LDAP，RMI，NID...

  2023-03-03索勒数据恢复专家
• 

  注意！高级威胁组织APT-C-36正在活跃

  前言近日，据黑莓安全研究与威胁情报团队称，名为Blind Eagle 的APT组织正在活跃，针对哥伦比亚各个关键行业发起持续性网络攻击，包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组织的重点攻击目标。黑莓安全研究与威胁情报团队还发现，该组织正在向厄瓜多尔、智利和西班牙地区扩张。资料显示，Blind Eagle又被称为APT-C-3...

  2023-03-03索勒数据恢复专家
• 

  ChromeLoader 正在通过破解游戏进行传播

  一：因为微软默认禁用了互联网下载文件的宏代码，攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件（如 ISO 和 VHD）。近期，研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从文件名来看，攻击者将恶意软件伪装到任天堂和 Steam 游戏的破解版中.例如点击恶意网站的广告，下载一个普通的程序文件用户很容易将 VHD 文件误认为...

  2023-03-03索勒数据恢复专家

• «
• 1
• 2
• 3
• 4
• »