安全圈动态

2023-06-27admin阅读(737)评论(0)

这家网络安全公司表示：“攻击者持续使用ManageEngine Self-service Plus漏洞来获取初始访问权限，然后使用自定义Webshell进行持久访问，并使用内存驻留感染技术进行横向移动。”

2023-06-22admin阅读(1149)评论(0)

卡巴斯基称该攻击活动通过iMessages针对iOS设备进行攻击，其中包含嵌入远程代码执行（RCE）漏洞的附件。该漏洞代码还被设计为下载额外的组件，以获得目标设备的root权限，之后后门被部署在内存中，最初的iMessage被删除，以掩盖感...

2023-06-20admin阅读(542)评论(0)

圈小蛙认为Swing VPN也许并不是使用其用户客户端作为DDoS的节点，而是使用用户客户端作为其爬取资源的代理，爬取的是土库曼斯坦航空公司以及土库曼斯坦的一些政府网站的数据。

2023-06-18admin阅读(555)评论(0)

Group-IB的创始人Ilya Sachkov的社交网络上发布了一段视频：“如果你看到这个，那说明我出事了。”

2023-06-16admin阅读(418)评论(0)

来自车臣共和国20岁的Ruslan Magomedovich Astamirov被指控在2020年8月至2023年3月期间实施了至少五次网络攻击。执法机构表示，他们能够追踪到一名未透露姓名的受害者的一大笔赎金支付给Astamirov运营的虚...

2023-06-15admin阅读(611)评论(0)

赛门铁克预计Gamaredon将继续专注于乌克兰，继续更新他们的工具并丰富他们的攻击策略，因为他们的目标是可能对俄罗斯军事行动有用的数据。

2023-06-14admin阅读(642)评论(0)

根据Mandiant的说法，UNC3886使用范围广泛的新恶意软件系列和专门为其目标平台量身定制的恶意工具，这表明其具有强大的研究能力以及理解目标设备所采用的复杂技术的非凡能力。

2023-06-12admin阅读(508)评论(0)

英国一家法院正准备考虑美国当局对22岁的葡萄牙人迪奥戈·桑托斯·科埃略提出的引渡请求，他涉嫌创建和运营RaidForums。维基解密创始人朱利安·阿桑奇试图通过向伦敦高等法院提出上诉来阻止将他引渡到美国。

2023-06-11admin阅读(437)评论(0)

司法部在周五宣布开启2019年的起诉书的一份新闻稿中表示，这两人在2011年9月左右“未经授权进入”了Mt.Gox的钱包，在近三年的时间里窃取了647000个BTC。这些资金随后被清洗。

2023-06-07admin阅读(1269)评论(0)

消息称，腾讯安天最为恐怖。因为它基于腾讯应用中心分发机制，内嵌入所有腾讯应用宝下载的Apk应用中，否则应用宝不会上架该应用。