最近一个被称为TA558的持续威胁组织加强了针对旅游和酒店行业的网络攻击。在经历了因COVID相关的旅行限制,导致攻击活动停滞之后,该威胁集团加大了攻击的活动力
2024-01-1128评论
4HOU_新闻
恶意的攻击对旅行者带来了很多问题
2024-01-1128评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-1128评论
4HOU_新闻
启发:国外十大渗透测试面试问题及答案
渗透测试人员和白帽子负责识别和测试组织内的漏洞。这些人可以是内部员工、第三方承包商或自由职业者。随着安全攻击的增加,所有行业和领域都需要渗透测试仪。根据 Ind
2024-01-1129评论
4HOU_新闻
币安Binance Bridge被窃价值5.66亿美元的加密货币
币安Binance Bridge被窃价值5.66亿美元的加密货币。Binance Bridge是币安(Binance)发布的跨链服务,支持BNB信标了和BNB链
2024-01-1127评论
4HOU_新闻
研究人员在宜家智能照明系统中发现漏洞
研究人员已在宜家智能灯泡系列中发现了两个漏洞,攻击者可以利用这些漏洞控制系统,并使灯泡快速闪亮和熄灭。新思科技(Synopsys)网络安全研究中心的Kari H
2024-01-1132评论
4HOU_新闻
零信任的 7 个核心要点
由于其安全优势,零信任框架在企业中越来越受欢迎。组织越来越多地在其安全计划中采用零信任模型,以取代传统的基于边界的安全模型。基于边界的模型认为直接驻留在公司 L
2024-01-1131评论
4HOU_新闻
游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞
知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞,他详细说明了一种概念验证方法(https://www.youtube.
2024-01-1129评论
4HOU_新闻
chaos恶意软件使用了全新的DDoS和加密模块重新出现在人们面前
强大的Chaos恶意软件已经再次升级,演变成了一个新的基于Go的多平台威胁软件,并且与之前迭代的勒索软件没有任何相似之处。它现在以已知的安全漏洞为目标,发起分布
2024-01-1118评论
4HOU_新闻
美国多个机场遭到亲俄罗斯威胁团伙Killnet的网络攻击
继针对美国州政府网站发动攻击之后,亲俄罗斯的威胁团伙Killnet周一在一系列分布式拒绝服务(DDoS)攻击中破坏了美国多个机场的网站。它还呼吁类似的威胁团伙和
2024-01-1126评论
4HOU_新闻
Intel确认Alder Lake BIOS的源代码泄露
英特尔确认酷睿Alder Lake BIOS的源代码泄露。源码泄露事件Alder Lake 是Intel 2021年11月发布的第12代核心处理器。10月7日,
2024-01-1120评论
4HOU_新闻
研究人员绕过了微软更新的"ProxyNotShell "漏洞修复指导方案
据其中几位花了几周时间研究漏洞的安全研究人员说,发现目前为这些漏洞(俗称 "ProxyNotShell")所提供的修复建议并不足以完全解决这些问题。网络安全公司
2024-01-1125评论
4HOU_新闻
研究人员从西门子PLC中提取主加密密钥
安全研究人员近日发现了一种方法,可以成功提取被硬编码在多款西门子可编程逻辑控制器(PLC)产品系列的CPU中的全局加密密钥,从而使他们能够破坏其安全通信和身份验
2024-01-1137评论
4HOU_新闻
安卓和Chrome将支持Passkey
谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用,不会在服务器被入侵时写了,可
2024-01-1129评论
4HOU_新闻
十大未查出幕后组织的APT攻击
1.TajMahal早在2018年底,卡巴斯基的研究人员就发现了一个复杂的间谍框架,他们称之为“TajMahal”。它由两个不同的软件包组成,分别称为“Toky
2024-01-1131评论
4HOU_新闻
谷歌搜索emoji相关特定关键词时报错
10月16日,谷歌搜索引擎(Google Search)在搜索emoji相关语句时出现超时、服务器错误等提示,网页端和app端均受到影响。BleepingCom
2024-01-1126评论
4HOU_新闻
网络安全预算细目和最佳实践
大多数企业都非常清楚在组织的年度预算中增加网络安全的必要性。但是,首席信息安全官如何分配和证明预算从来都不是那么简单。与市场营销、销售、工程和支持——ROI 可
2024-01-1120评论
4HOU_新闻
加密货币交易平台Mango Markets被攻击者带走1亿多美元
闪电贷款攻击主要是黑客从平台借入大量不需要进行抵押的资金,购买大量的加密货币,然后人为提高其价格,然后抛售这些货币。使用获得的钱来偿还贷款,因此借款人可以获得大
2024-01-1127评论
4HOU_新闻
Microsoft Office 365消息加密(OEM)被曝采用不安全的操作模式
概述Microsoft Office 365消息加密(OME)采用电子密码本(ECB)操作模式。这种模式通常是不安全的,可能会泄露所发送消息的结构方面的信息,这
2024-01-1126评论
4HOU_新闻
微软Azure SFX漏洞让黑客可以劫持Service Fabric集群
攻击者可以利用Service Fabric Explorer中一个现已修补的欺骗漏洞来获得管理员权限,并劫持Azure Service Fabric集群。Ser
2024-01-1128评论
4HOU_新闻
DangerousSavanna:为期两年的针对非洲法语区的金融机构的攻击
最近的研究表明,中非和西非超过 85% 的金融机构多次遭受包括盗取信息、盗窃用户身份、转账欺诈和用虚假支票取款等多重网络攻击。本文会介绍研究人员发现的一个名为
2024-01-1129评论
4HOU_新闻
八种常见的云配置错误类型及缓解方案
云配置错误(Cloud misconfiguration)指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统
2024-01-1127评论
4HOU_新闻
2022年威胁行情:勒索软件仍在重创许多公司
勒索软件领域在数量方面并没有发生变化,但SecureWorks的研究人员报告,2022年5月和6月的事件响应活动表明,勒索软件攻击的成功率有所下降。不过,现在下
2024-01-1127评论
4HOU_新闻
微软服务器配置错误致用户数据泄露
微软服务器配置错误致大量用户数据泄露,涉及111个国家。10月19日,微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9月24日,威胁情报公司SOC
2024-01-1134评论
4HOU_新闻
荷兰警方获得了Deadbolt勒索软件受害者的155个解密密钥
荷兰警方近日表示,在上周宣布的一次警方行动中,他们成功诱骗Deadbolt勒索软件背后的团伙交出了155名受害者的解密密钥。荷兰国家警察局周五在一份声明中表示,
2024-01-1127评论
4HOU_新闻
Move虚拟机漏洞影响Aptos区块链
Aptos是Facebook(Meta)稳定币项目Diem前团队成员开发的新一代区块链公链,使用基于rust的move虚拟机系统来实现和执行智能合约。Move编
2024-01-1119评论
4HOU_新闻
“Kimsuky”黑客是如何确保其恶意软件精准投放到有效目标上的?
朝鲜的“Kimsuky”威胁分子正在不遗余力地确保他们的恶意有效载荷仅由有效目标下载,而不是下载到安全研究人员的系统上。据卡巴斯基近日发布的报告显示,这个威胁团
2024-01-1124评论