凯文·博蒙特(Kevin Beaumont) ·2月9日 只有会员 英国政府宣布勒索软件是“ 1级”国家安全威胁 - 与各州之间的恐怖主义和军事危机相当。 那些认识我很长一段时间的人会知道我已经对勒索软件进行了多年的影响。在这里,在Twitter上,亲自。在这里,我记录了7年前Locky的出现之类的东西,这是第一个大型单端点勒索软件事件之一。我与…合作 勒索软件 4分钟阅读 勒索软件 4分钟阅读
凯文·博蒙特(Kevin Beaumont) ·2022年12月8日 只有会员 微软的GitHub促进乌克兰政府拒绝为俄罗斯政府基础设施服务 早在2022年2月,乌克兰副总理Mykhailo Fedorov启动了IT乌克兰IT军队:在峰值上已增加到30万人的陆军一直在与俄罗斯政府和私人企业进行数字战争。这是非常成功的 - 我有… 网络安全 4分钟阅读 网络安全 4分钟阅读
凯文·博蒙特(Kevin Beaumont) ·2022年12月3日 只有会员 Rackspace Cloud Office受到破坏性安全漏洞 由于Rackspace在其托管交换服务上遭受betway娱乐官网了安全漏洞,因此成千上万的中小型企业正在遭受苦难。Rackspace现在已经确认这是一个勒索软件事件。昨天,2022年12月2日,Rackspace宣布了他们的托管交换服务器的中断:更新了一天,但是… 网络安全 9分钟阅读 网络安全 9分钟阅读
凯文·博蒙特(Kevin Beaumont) ·9月29日,2022年 只有会员 proxynotshell - 微软交易所中声称的零天的故事 昨天,网络安全供应商GTSC网络安全删除了一个博客,说他们已经检测到了新的Microsoft Exchange零日:警告:新攻击活动利用了Microsoft Exchange Server上的新0天RCE漏洞|博客|GTSC -CUNGCấPCácdịChvụbảoMậttoàniDiện(gteltsc.vn)… 网络安全 10分钟阅读 网络安全 10分钟阅读
凯文·博蒙特(Kevin Beaumont) ·2022年5月29日 只有会员 Follina - Microsoft Office代码执行漏洞 两天前,即2022年5月27日,NAO_SEC在野外确定了一个奇怪的Word文档,该文档从白俄罗斯的IP地址上传。事实证明,这是办公室和/或窗口中的零一天漏洞。这引起了我的注意,作为终点的防守者错过执行: Follina 9分钟阅读 Follina 9分钟阅读
凯文·博蒙特(Kevin Beaumont) ·2022年5月7日 只有会员 BPFdoor-一种活跃的中国全球监视工具 最近,普华永道威胁情报记录了BPFdoor的存在,BPFdoor是Linux的被动网络植入物,它们归因于中国威胁性演员Red Menshen。您可以在这里阅读更多普华永道的年度威胁情报简介。普华永道计划在6月介绍他们的发现:BPFdoor很有趣。它… bpfdoor 3分钟阅读 bpfdoor 3分钟阅读
凯文·博蒙特(Kevin Beaumont) ·2021年8月21日 只有会员 多个威胁参与者,包括勒索软件帮派,利用交易所漏洞漏洞 将近一个月的时间,我一直在观看弥撒对Proxyshell的狂欢,这是Orange Tsai在Blackhat揭示的一系列脆弱性。这些漏洞比proxylogon更糟,三月份揭示了交换漏洞 - 它们更可利用,组织在很大程度上没有修补。这篇文章... Proxyshell 7分钟阅读 Proxyshell 7分钟阅读
凯文·博蒙特(Kevin Beaumont) ·2021年7月20日 只有会员 #hivenightmare aka #serioussam - 任何人都可以阅读Windows 10中的注册表 这是关于如何在Windows 10的各种口味上阅读注册表,从而提高特权和访问敏感的凭据信息的故事,从而提高特权和访问敏感的凭证信息。看来这种漏洞已经存在多年了,没有人注意到。… 网络安全 4分钟阅读 网络安全 4分钟阅读
凯文·博蒙特(Kevin Beaumont) ·7月2日,2021年 只有会员 Kaseya供应链攻击向美国公司提供大规模勒索软件活动 Kaseya VSA是美国和英国的MSP(托管服务提供商)的常用解决方案,可帮助他们管理客户系统。Kaseya的网站声称他们拥有40,000多个客户。四个小时前,该产品的明显自动更新已经交付了Revil勒索软件。… 网络攻击 8分钟阅读 网络攻击 8分钟阅读
凯文·博蒙特(Kevin Beaumont) ·2021年6月30日 只有会员 野外每个受支持的Windows OS版本的零一天 Zhiniang Peng最近在推特上发布了概念证明和解释器,然后迅速将其删除。该利用和讨论包含Windows OS的所有支持和扩展安全更新Verrsions中未拨打的零日。不幸的是,那时已经在Github上分叉了…… printightnight mare 6分钟阅读 printightnight mare 6分钟阅读