最近,网络安全研究人员发现在过去的六个月里,超过60,000款安卓应用偷偷伪装成正版软件。已经确定这些恶意应用程序已经在不被发现的情况下秘密地将广告软件植入到毫
2024-01-114评论
4HOU_新闻
超过 60,000 个 Android 应用程序在设备上悄悄安装恶意软件
2024-01-114评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-114评论
4HOU_新闻
【联盟动态】首届北京数字安全峰会成功举办
2023年6月15日,在北京市科学技术委员会、中关村科技园区管理委员会指导下,由北京网络信息安全技术创新产业联盟联合北京软件产品质量检测检验中心举办的首届“北京
2024-01-111评论
4HOU_新闻
大规模网络钓鱼活动利用6000个网站,冒充100个知名品牌
自2022年6月以来,一场针对100多个流行服装、鞋类和服饰品牌的大范围品牌假冒活动一直在肆虐,欺骗人们在虚假网站上输入账户凭据和财务信息。这些被虚假网站假冒的
2024-01-115评论
4HOU_新闻
Windows 11 预览 Win32 安全新特征
Windows 11系统预览win32 APP隔离安全新特征。近日,微软发布了Win32 app隔离的公开预览版。Win32 APP隔离是Windows 11系
2024-01-112评论
4HOU_新闻
勒索软件攻击者正在利用加密货币矿池进行洗钱
根据报道,像伊朗这样被制裁的国家已经开始把使用加密货币挖矿,来作为一种防止传统金融系统收缩的方法。在最近的攻击事件中,网络安全公司Mandiant还披露了Laz
2024-01-114评论
4HOU_新闻
石油工业巨头壳牌公司受到网络攻击
MOVEit软件中的一个零日漏洞已被针对石油和天然气巨头壳牌的Clop勒索软件攻击所利用,并用它来发动攻击。攻击者一直在大量的利用这个编号为CVE-2023-3
2024-01-114评论
4HOU_新闻
一文看懂误植域名的威胁和对策
你熟悉“误植域名”(typosquatting)这个术语吗?这是一种域名抢注,可能会损害你的品牌和声誉。我们在这篇博文中将探讨误植域名是什么、它与域名抢注的区别
2024-01-115评论
4HOU_新闻
DoubleFinger通过加载GreetingGhoul窃取加密货币
窃取加密货币并不是什么新鲜事。例如,早在2010年代初,Mt.Gox交易所就被盗窃了许多比特币,Coinvault勒索软件背后的组织也一直在针对比特币钱包发起攻
2024-01-115评论
4HOU_新闻
新的Cactus勒索软件可自行加密,以逃避反病毒软件
一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞,对“大型商业实体”的网络进行初始访问。至少从今年3月开始,Cactus勒索软件团伙就一直处于
2024-01-112评论
4HOU_新闻
OneNote 文档已成为新的恶意软件感染载体
随着越来越多的人提高了安全意识并实施强大的安全措施,并且安全软件变得更加复杂,传播恶意软件会变得比以往更加困难。正因为如此,黑客一直在寻找新的技术来欺骗受害者。
2024-01-114评论
4HOU_新闻
10万多个ChatGPT登录凭证被泄露到暗网上
一家新加坡网络安全公司发现,在过去几年中,有超过10万名使用ChatGPT等聊天工具的在线用户的登录凭证被泄露并在暗网上进行交易。根据安全研究人员的说法,信息窃
2024-01-112评论
4HOU_新闻
RepoJacking攻击影响数百万GitHub库
RepoJacking攻击影响数百万GitHub库。数百万GitHub库受到依赖库劫持攻击"RepoJacking"的影响,可以帮助攻击者首先供应链攻击,影响数
2024-01-115评论
4HOU_新闻
如何提高电子邮件服务器的保护级别(下)
接上文4. Windows环境下MS-Exchange服务器网络安全审计实例4.1软件和操作系统的详细信息Microsoft Exchange Server是由
2024-01-113评论
4HOU_新闻
【技术前沿】BlackHat USA 23 &DEFCON 31:利用LED闪烁恢复密钥
研究人员提出一种利用设备LED闪烁来恢复ECDSA密钥。CPU执行的密码学计算会改变设备的电量消耗,设备的电源LED亮度与电量消耗直接相关,因此会影响设备电源L
2024-01-114评论
4HOU_新闻
微软承认6月发生了针对Outlook和OneDrive的黑客攻击事件
微软在6月初发生了重大的服务中断事故,影响了他们的旗舰办公套件,包括Outlook电子邮件和OneDrive文件共享应用程序,以及他们的云计算平台。一个名为An
2024-01-117评论
4HOU_新闻
美国两家航空公司发生了数据泄露事件
本周五,世界上最大的两家航空公司--美国航空公司和西南航空公司证实了一起数据泄露事件,他们的Pilot Credentials(一种控制众多航空公司飞行员招聘和
2024-01-113评论
4HOU_新闻
Andariel组织开始借助新的恶意软件发起攻击
Andariel是一个和Lazarus 有关的APT组织,以在2022年年中使用DTrack恶意软件和Maui勒索软件而闻名。DTrack 是一个模块化后门,具
2024-01-116评论
4HOU_新闻
电磁故障注入攻击影响大疆无人机
电磁故障注入攻击大疆无人机固件更新过程,可接管无人机。近日,IOActive研究人员发布白皮书分析了无人机行业的安全态势。IOActive研究人员探索使用非入侵
2024-01-1110评论
4HOU_新闻
远程工作和云计算会带来各种端点安全问题
在最近的Syxsense Synergy活动中,网络安全专家深入研究了端点安全管理所面临的不断变化的挑战。随着云技术的日益复杂,物联网的进步,以及大量远程工作的
2024-01-113评论
4HOU_新闻
攻击者使用网络钓鱼和勒索软件,针对新加坡企业继续攻击
根据新加坡网络安全局(CSA)的一份新报告,尽管有迹象表明新加坡的网络环境正在进行改善,但在2022年,网络钓鱼攻击行为和勒索软件仍然对新加坡的组织和个人的信息
2024-01-113评论
4HOU_新闻
MOVEit传输软件被利用,投放窃取文件的SQL shell
SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外(ITW)攻击。该攻击投放Microsoft IIS
2024-01-114评论
4HOU_新闻
CryptosLabs诈骗团伙攻击法语投资者
最近一组网络安全研究人员发现了一个名为CryptosLabs的诈骗组织的攻击行动。据称,自2018年4月以来,这个诈骗团伙专门针对法国、比利时和卢森堡等讲法语的
2024-01-113评论
4HOU_新闻
瓦格纳勒索软件针对俄罗斯计算机进行攻击
安全研究人员最近发现了一次勒索软件攻击,发现了攻击者的一个奇特的动机。这个勒索软件攻击活动背后的攻击者似乎正在试图促进这个被称为瓦格纳的俄罗斯雇佣兵组织的招募活
2024-01-115评论
4HOU_新闻
3000万微软账户泄露,微软否认被黑
“Anonymous Sudan”称窃取3000万微软用户账户,微软否认被黑。Anonymous Sudan属于亲俄黑客组织。近几个月来, Anonymous
2024-01-115评论
4HOU_新闻
嘶吼季度专题 | 2023年第二季度网络安全产业重点洞察
党的二十大报告期间总结了我国国家安全在过去五年的工作和新时代十年的伟大变革,并将国家安全体系和能力建设作为重要内容纳入2035年总体目标。2023年第二十届中央
2024-01-113评论