Paradise勒索软件源代码被公开,攻击者可进行“私人定制”
Paradise勒索软件的完整源代码已被发布在一个黑客论坛上,这将使任何网络罪犯都能够开发自己的定制版勒索软件。据悉,在黑客论坛XSS上发布的源代码链接,只有之前在该论坛上回复过其他帖子的活跃用户才能访问。Security Joes的研究员发现帖子中的软件包涵盖了三个可执行文件:赎金软件配置构建器、加密器和解密器。并且,如上图所示,整个源代码中充斥着俄文注释,这些注释可以证明开发者的母语为俄语。被
台湾制造商“物联智慧”曝9.1分高危漏洞,危及供应链上数百万设备
物联智慧(ThroughTek),这是一家2008年于中国台湾成立的物联网云端服务平台解决方案商。近期,CISA发布了一个新的 ICS公告,称ThroughTek 工具中存在高危漏洞(CVSS评级9.1分)。该漏洞可被攻击者利用,从而访问音频、视频源以及其他敏感信息,还可以欺骗设备、劫持设备证书。由于ThroughTek 软件组件被安全摄像头和智能设备供应商广泛使用,目前已被整合至数以百万计的连接