出版于双掌 ·2022年12月8日 只有会员 微软的GitHub促进乌克兰政府拒绝为俄罗斯政府基础设施服务 早在2022年2月,乌克兰副总理Mykhailo Fedorov启动了IT乌克兰IT军队:在峰值上已增加到30万人的陆军一直在与俄罗斯政府和私人企业进行数字战争。这是非常成功的 - 我有… 网络安全 4分钟阅读 网络安全 4分钟阅读
出版于双掌 ·2022年12月3日 只有会员 Rackspace Cloud Office受到破坏性安全漏洞 由于Rackspace在其托管交换服务上遭受betway娱乐官网了安全漏洞,因此成千上万的中小型企业正在遭受苦难。Rackspace现在已经确认这是一个勒索软件事件。昨天,2022年12月2日,Rackspace宣布了他们的托管交换服务器的中断:随后更新到一天,但…… 网络安全 9分钟阅读 网络安全 9分钟阅读
出版于双掌 ·9月29日,2022年 只有会员 proxynotshell - 微软交易所中声称的零天的故事 昨天,网络安全供应商GTSC网络安全删除了一个博客,说他们已经检测到了新的Microsoft Exchange零日:警告:新攻击活动利用了Microsoft Exchange Server上的新0天RCE漏洞|博客|GTSC -CUNGCấPCácdịChvụbảoMậttoàniDiện(gteltsc.vn)… 网络安全 10分钟阅读 网络安全 10分钟阅读
出版于双掌 ·2022年5月29日 只有会员 Follina - Microsoft Office代码执行漏洞 两天前,即2022年5月27日,NAO_SEC在野外确定了一个奇怪的Word文档,该文档从白俄罗斯的IP地址上传。事实证明,这是办公室和/或窗口中的零一天漏洞。这引起了我的注意,作为终点的防守者错过执行: Follina 9分钟阅读 Follina 9分钟阅读
出版于双掌 ·2022年5月7日 只有会员 BPFdoor-一种活跃的中国全球监视工具 最近,普华永道威胁情报记录了BPFdoor的存在,BPFdoor是Linux的被动网络植入物,它们归因于中国威胁性演员Red Menshen。您可以在这里阅读更多普华永道的年度威胁情报简介。普华永道计划在6月介绍他们的发现:BPFdoor很有趣。它… bpfdoor 3分钟阅读 bpfdoor 3分钟阅读
出版于双掌 ·2021年8月21日 只有会员 多个威胁参与者,包括勒索软件帮派,利用交易所漏洞漏洞 将近一个月的时间,我一直在观看弥撒对Proxyshell的狂欢,这是Orange Tsai在Blackhat揭示的一系列脆弱性。这些漏洞比proxylogon更糟,三月份揭示了交换漏洞 - 它们更可利用,组织在很大程度上没有修补。这篇文章... Proxyshell 7分钟阅读 Proxyshell 7分钟阅读
出版于双掌 ·2021年7月20日 只有会员 #hivenightmare aka #serioussam - 任何人都可以阅读Windows 10中的注册表 这是关于如何在Windows 10的各种口味上阅读注册表,从而提高特权和访问敏感的凭据信息的故事,从而提高特权和访问敏感的凭证信息。看来这种漏洞已经存在多年了,没有人注意到。… 网络安全 4分钟阅读 网络安全 4分钟阅读
出版于双掌 ·7月2日,2021年 只有会员 Kaseya供应链攻击向美国公司提供大规模勒索软件活动 Kaseya VSA是美国和英国的MSP(托管服务提供商)的常用解决方案,可帮助他们管理客户系统。Kaseya的网站声称他们拥有40,000多个客户。四个小时前,该产品的明显自动更新已经交付了Revil勒索软件。… 网络攻击 8分钟阅读 网络攻击 8分钟阅读
出版于双掌 ·2021年6月30日 只有会员 野外每个受支持的Windows OS版本的零一天 Zhiniang Peng最近在推特上发布了概念证明和解释器,然后迅速将其删除。该利用和讨论包含Windows OS的所有支持和扩展安全更新Verrsions中未拨打的零日。不幸的是,那时已经在Github上分叉了…… printightnight mare 6分钟阅读 printightnight mare 6分钟阅读
出版于双掌 ·2021年6月8日 只有会员 关于勒索软件的硬道:我们还没有准备好,这是一场与新规则的战斗,而且还没有达到峰值影响。 我已经谈论了大约十年来对组织的勒索软件和勒索攻击。我最近在雷德蒙德(Redmond)的Microsoft呆了一年,其中包括跟踪勒索软件帮派。… 勒索软件 21分钟阅读 勒索软件 21分钟阅读