国际刑警组织宣布,作为代号为Nervone的国际执法行动的一部分,一名涉嫌使用法语的黑客团队OPERA1ER的高级成员被捕。【阅读原文】
一种名为RedEnergy的复杂窃取勒索软件威胁已经通过其LinkedIn页面在野外针对巴西和菲律宾的能源公用事业,石油,天然气,电信和机械行业。【阅读原文】
思科今天警告客户,一个高严重性漏洞影响了一些数据中心交换机型号,并允许攻击者篡改加密流量。【外刊-阅读原文】
谷歌发布了Android操作系统的每月安全更新,其中包括46个漏洞的修复程序。其中三个问题可能在野外被积极利用。【外刊-阅读原文】
安全研究人员警告说,数以万计的光伏(PV)监控和诊断系统可以通过公共网络访问,使其成为黑客的潜在目标。【外刊-阅读原文】
已经出现了一个影响多个 Linux 内核版本的严重漏洞的技术信息,该漏洞可以用“最小功能”触发。该安全问题被称为 StackRot (CVE-2023-3269),可用于破坏内核和提升权限。【外刊-阅读原文】
英国东部近海渔业和保护局(IFCA)网站中的一个漏洞可能允许攻击者进行完整的用户帐户接管。在某些情况下,甚至导致威胁行为者挪用对英国政府网站的控制权。【外刊-阅读原文】
据 Object First 调查称,由于 40% 的消费者对企业组织的数据保护能力心存怀疑,因此 75% 的消费者会在其遭到勒索软件攻击后转向其他品牌。【外刊-阅读原文】
黑客组织 "匿名苏丹 "声称,它对美国视频游戏开发商和出版商Riot Games发起了分布式拒绝服务(DDoS)攻击。【外刊-阅读原文】
部署全国公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效情况。【阅读原文】
麦迪逊学院的合作伙伴之一,国家学生信息交换所通过MOVEit文件传输漏洞遭到黑客攻击。【外刊-阅读原文】
正如黑客所说,泄露的信息包括注册个人的姓名、护照号码和出生日期。【外刊-阅读原文】
本文将介绍如何滥用ACL进行域权限维持,首先我们来看看哪些权限比较重要,并且有利用价值。【阅读原文】
日常运营分析过程中,很少对远控软件日志进行分析,如向日葵、Todesk,关于这两款软件在日常运营分析过程中,最常和这两款软件有关的,可能是违规软件使用告警,多数情况下内网禁止使用此类软件。【阅读原文】
URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。