发表在 DoublePulsar ·5月5日 人均633 gb的“标准行业惯例”开放的云存储 TechCrunch今天有一个故事关于人均无担保S3 bucket。少数人遇到这上周——我看见它漂浮社交媒体和安全研究人员之间不和。人均声称这是“信息发布说明和用户指南等,通常同时发表… 网络新闻 4分钟阅读 网络新闻 4分钟阅读
发表在 DoublePulsar ·4月20日 俄罗斯黑客可能来自从人均/停机前一周的数据 人均终于承认数据泄露,但仍然不认为他们需要向客户披露事件的关键细节,监管机构、政党和投资者的影响。所以在这一块我们应当深入细节使用开源情报,并证明人均被黑色Basta渗透… 网络安全 9分钟阅读 网络安全 9分钟阅读
发表在 DoublePulsar ·4月9日 黑色Basta ransomware集团实行人均用偷来的客户数据,人均摸索反应。 《纽约时报》中有一个有趣的今天,人均的首席执行官宣布人均应对黑客的“历史会下降为例对如何处理一个复杂的网络攻击”。这是一个大胆的声明,所以让我们探索它。虽然这可能是真的在… 网络新闻 3分钟阅读 网络新闻 3分钟阅读
发表在 DoublePulsar ·3月15日 客户只能 看看cve - 2023 - 23415 - Windows ICMP脆弱性应对+(不是网络崩溃) 昨天微软放弃了补丁的漏洞发现@hexnomad@infosec.exchange。这是一个很好的vuln,理论上在ICMP允许代码执行。也听起来很可怕,因为它是一个高CVSS分数在Windows操作系统常用的协议。我有一个快速逆向工程的补丁… 网络新闻 3分钟阅读 网络新闻 3分钟阅读
发表在 DoublePulsar ·2月9日 客户只能 英国政府宣布ransomware“一级”国家安全威胁——与恐怖主义和国家间的军事危机。 那些认识我很长一段时间就会知道我一直在大肆抨击ransomware多年。在这里,在Twitter上,。在这里,我记录之类的东西出现的成束的7年前,第一批大单端点ransomware事件。我的工作… Ransomware 4分钟阅读 Ransomware 4分钟阅读
发表在 DoublePulsar ·2022年12月8日 客户只能 微软的Github促进乌克兰政府在俄罗斯政府拒绝服务的基础设施 早在2022年2月,被正式Fedorov -乌克兰副总理发起了乌克兰的军队:军队,而在高峰已发展到300000人,一直在打一场数字与俄罗斯政府和私营企业。它一直非常成功,我有… 网络安全 4分钟阅读 网络安全 4分钟阅读
发表在 DoublePulsar ·2022年12月3日 客户只能 Rackspace的云办公遭受破坏性的安全漏洞 成千上万的中小规模企业作为Rackspacebetway娱乐官网遭受苦难托管交换服务的安全漏洞。Rackspace现在已经证实这是一个ransomware事件。昨天,2022年12月2日,Rackspace宣布托管Exchange服务器停机:每天更新之后,但… 网络安全 9分钟阅读 网络安全 9分钟阅读
发表在 DoublePulsar ·2022年9月29日 客户只能 ProxyNotShell——的故事声称在Microsoft Exchange 0天 昨天,网络安全厂商GTSC网络安全下降一个博客说他们探测到开发一个新的Microsoft Exchange零天:警告:新的攻击活动利用一个新的0-day远端控制设备漏洞Microsoft Exchange服务器上|博客| GTSC——Cung cấp cac dịch vụbảo mật toan diện (gteltsc.vn)… 网络安全 10分钟读 网络安全 10分钟读
发表在 DoublePulsar ·2022年5月29日 客户只能 Follina——Microsoft Office代码执行漏洞 两天前,2022年5月27日,Nao_sec发现一个奇怪的Word文档在野外,从IP地址在白俄罗斯上传。这被证明是一个零日漏洞在办公室和/或窗口。这引起了我的注意,作为后卫端点错过执行:… Follina 9分钟阅读 Follina 9分钟阅读
发表在 DoublePulsar ·2022年5月7日, 客户只能 BPFDoor——一个活跃的中国全球监测工具 最近,普华永道威胁情报记录BPFDoor的存在,一个被动的网络植入为Linux红Menshen属性,一个中国演员组的威胁。你可以阅读更多在普华永道的伟大,每年威胁情报短暂,在这里。普华永道计划6月来表述他们的发现:BPFDoor很有趣。它… Bpfdoor 3分钟阅读 Bpfdoor 3分钟阅读