与伊朗有联系的一群“脚本小子”正在利用面向互联网的远程桌面协议（RDP）端口和凭据薄弱的公司来攻击全球公司,以利用Dharma勒索软件感染它们。该达摩恶意软件  （也称为孤岛）已被分发为自至少2016年一个勒索作为一种服务（RAAS）模型虽然勒索先前由高级长期威胁使用（APT）的行动者,它的源代码中浮现2020年3月,使其可供更广泛的攻击者使用。最新的与伊朗有关的威胁组织就是这

机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话：“防君子不妨小人”。在物联网”智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。近日,渗透测试专家Craig Young披露了某品牌智能门锁漏洞背后隐藏着的安全威胁：攻击者可以物理定位并远程控制连接到智能门锁供应商云基础结构的任何锁。安全牛编辑整理如下：

因不满刘某插足自己的婚姻,37岁的尹某花了1888元,从“黑子团队”非法获取了“情敌”的身份、照片、住址、手机号、车辆......随后从上海自驾前往太仓将其杀害。两个人从未见过面, 尹某是如何精准找到被害人住址的呢？江苏省太仓市公安机关在对相关线索深挖彻查后,揭开了一张隐藏在网络深处的巨大公民信息非法交易网。素未谋面凶手却能精准找到被害人住址2017年10月,尹某因不满刘某插足自己婚姻,

       致力于提供高质量免费照片和设计图形访问的网站Freepik今天披露了一起重大安全漏洞。在本周用户开始在社交媒体上抱怨他们的收件箱中收到了违规通知邮件后,该公司正式宣布了这一消息,从而确认了过去几天向注册用户发送的邮件的真实性。根据该公司的官方声明,此次安全漏洞发生在一名黑客（或多名黑客）利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Fr

2020年8月13日10时30分许,三河市公安局在对三河某燃气有限公司进行网络安全检查时发现,该单位未建立安全培训和考核制度,没有对信息安全进行等级保护,未落实网络安全保护责任。2020年8月17日,三河市公安局在对三河市内三家关键信息基础设施单位进行网络安全检查时发现,这三家单位未建立安全培训和考核制度,没有对信息安全进行等级保护,未落实网络安全保护责任。公安根据《中华人民共和国网络安全法》第三

美国政府机构今日发布一份恶意软件分析报告,揭露了朝鲜黑客攻击政府承包商过程中使用的远程访问木马恶意软件。该恶意软件由美国CISA和FBI发现,被称为BLINDINGCAN。CISAO和FBI认为该木马源自朝鲜政府支持的黑客组织HIDDEN COBRA（又名Lazarus或APT38）。恶意软件可消除入侵痕迹根据发布的报告,RAT具有“远程操作内置功能,攻击者可在目标系统进行更多其他操作。”“CIS

消费者信用报告机构Experian的南非分公司周三披露了数据泄露事件。该信贷机构承认已将其南非客户的个人详细资料移交给冒充客户的欺诈者。虽然Experian没有透露受影响用户的数量,但来自反欺诈和银行业非营利性机构南非银行风险中心（SABRIC）的一份报告称,该违规行为影响了2400万南非人和793,749家本地企业。益百利（Experian）说,它已将事件报告给地方当局,地方当局能够追查事件背后

继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网站的屏幕截图：Maze发布的Hynix攻

被疫情重创的邮轮业再遭打击,全球最大的邮轮运营商嘉年华公司（Carnival Corporation）今天发布公告承认在上周末遭受了勒索软件攻击。在向美国证券交易委员会（SEC）提交的8-K备案文件中,该公司表示,该事件发生在8月15日（星期六）。嘉年华公司指出,攻击者“访问并加密了公司信息技术系统的一部分”,入侵者还从公司的网络下载了文件。这家邮轮运营商表示,已经开始对安全事件进行调查,通知执法

深信服EDR 3.2.21更新主要内容有1.解决之前版本的远程任意代码注入漏洞解决方案：直接删除相关文件源码泄露既然看到这里,你肯定好奇,这种管理平台是怎么挖洞呢？难不成找销售买一套EDR？？不不不,不需要这么简单,官方已经准备好代码了。只需要去下载就可以了（注册一个帐号,不需要设备SN号具体怎么下载你肯定也知道,PKG安装包有同样的问题,没下架全。。https://mp.weixin.qq.co