英国《星期日泰晤士报》6日披露了英国情报公司是如何雇用印度黑客对企业、记者和政治人物进行非法“调查”。【阅读原文】
自称“正义之刃”的攻击组织发布了 Smart Link BPO Solutions 泄露的数据。该组织声称窃取了大量数据,包括 CRM 记录、个人信息、电子邮件通信、合同和帐户凭据。【外刊-阅读原文】
在一份声明中,该公司表示不会向威胁行为者支付任何赎金,并表示这样做只会鼓励攻击者敲诈其客户并使澳大利亚成为更大的目标。【外刊-阅读原文】
欧盟网络安全局 (ENISA) 表示,由于勒索软件和 DDoS 被列为主要的网络攻击形式,国家支持的威胁行为者已将 42 个国家的 128 个政府组织作为攻击目标。【外刊-阅读原文】
车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显,安全形势日趋严峻,安全防护需求迫切
。【阅读原文】
“网络旗帜”是美国网络司令部年度防御性网络演习,在虚拟培训环境中向参演人员提供针对恶意网络行为者活动的现实“键盘动手培训”。【阅读原文】
美国司法部的公告提供了有关 2021 年 11 月扣押 51,351.9 比特币的更多细节,价值超过 33 亿美元。【外刊-阅读原文】
Maple Leaf Foods证实,他们经历了一起网络安全事件,导致系统中断和运营中断。该公司是加拿大最大的预制肉类和家禽食品生产商,有14,000 名员工,年产值达33亿美元。【外刊-阅读原文】
最近,一种新形式的钓鱼软件专门攻击 Python 开发人员。攻击者通过伪造的 Python 包并使用常规的伪装技术,通过 W4SP Stealer 来感染开发人员的系统。【外刊-阅读原文】
包括亚利桑那州、爱荷华州和宾夕法尼亚州在内的 14 个州已召集警卫队帮助进行选举网络风险评估和威胁缓解。【阅读原文】
RSA Conference 安全运营中心的一项分析发现,其网络上 20% 的数据未加密,并且以明文形式发送了超过 55,000 个密码。【外刊-阅读原文】
网络安全公司 Avanan 的研究人员发现了一项滥用 Microsoft Dynamics 365 客户语音以窃取受害者凭据的活动。【外刊-阅读原文】
ShoMon是一款针对TheHive的Shodan监控整合方案,该工具基于Golang开发,专为TheHive设计,经过多个版本的迭代,当前的ShoMon v2.0功能将更加强大!【阅读原文】
找了手头上现有的一款基于Cortex3内核的一块板子来实际执行看一下,结合编译后的Hex文件,通过IDA来进一步验证一下Thumb2运行地址不对其的现象。【阅读原文】
我们知道了关于HTTP首字部的一些知识点,进而通过利用该首字部的特点进行Fuzzing,最终达到绕过WAF的目的。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。