11.29

2022
新的网络钓鱼攻击利用Windows 0 day 漏洞投放Qbot恶意软件

     新的网络钓鱼攻击利用Windows 0 day 漏洞投放Qbot恶意软件,而不显示Web标记安全警告。 当文件从互联网或电子邮件附件等不受信任的远程位置下载时,Windows会给文件添加一个名为“Web标记”(Mark of the Web)的特殊属性。 这个Web标记(MoTW)是一个备用数据流,含有关于该文件的信息,比如表明文件来源的URL安全区域、引用者以及下载URL。

查看全文

11.28

2022
亚洲航空公司遭到勒索软件攻击,乘客及雇员的资料被窃取

     亚洲航空集团承诺在收集个人信息时负责任,并“尽一切可能”保护隐私。请注意,这不是合同,而只是他们所表达的承诺。 11月11日和12日,亚洲航空集团遭到了Daixin Team团伙的勒索软件攻击。CISA最近就这个团伙发出了警报;该团伙告诉DataBreaches网站,他们已获得了500万乘客和所有雇员的个人数据。

查看全文

11.28

2022
美国近海油气设施遭受网络攻击的风险越来越大

     美国政府问责局(GAO)警告称,现在是时候采取行动、保护美国近海石油天然气设施了,因为它们面临“重大”的网络攻击风险,而且这种风险“越来越大”。

查看全文

11.28

2022
Mali GPU漏洞补丁已发布,数百万安卓用户仍受到影响

     谷歌研究人员发现5个可被利用的Arm Mali GPU驱动漏洞在补丁发布数月后仍未修复。 谷歌Project Zero安全研究人员在2022年6月发现了影响Arm Mali GPU驱动的多个安全漏洞,漏洞CVE编号为CVE-2022-33917、CVE-2022-36449。 CVE-2022-33917漏洞允许非特权用户进行不当GPU处理操作来访问空闲的内存空间。漏洞影响Arm Mali GPU kernel驱动Valhall r29p0版本到 r38p0版本。

查看全文

11.27

2022
新的RansomExx勒索软件用Rust编程语言重写

     继BlackCat、Hive和Luna等勒索病毒之后,RansomExx勒索病毒的操作者已经成为最新开发完全用Rust编程语言重写的新版本。最新的版本,被称为Hive0091(又名DefrayX)的威胁者称为RansomExx2,主要设计在Linux操作系统上运行,尽管预计未来将发布Windows版本。

查看全文

11.27

2022
勒索软件团伙以比利时市政当局为目标,反而袭击了警察

     Ragnar Locker 勒索软件团伙发布了他们认为是 Zwijndrecht 市的被盗数据,但结果证明是从 Zwijndrecht 警察局(比利时安特卫普的一个地方警察部门)窃取的。

查看全文

11.25

2022
2022年的服务器虚拟化市场发展趋势

     服务器虚拟化是指利用服务器虚拟化技术将物理服务器分离为多个虚拟服务器的技术。每个虚拟瞬间都与其他虚拟瞬间完全隔离,可以独立运行自己的操作系统和进程,从而充分发挥服务器的硬件性能!

查看全文

11.25

2022
2022年1月至7月,俄罗斯黑客组织共窃取超过5000万用户账户密码。

     研究人员分析发现至少34个不同的俄罗斯黑客组织使用信息窃取恶意软件在2022年1月至7月期间,从超过89.6万个用户处累计窃取了5035万账户密码。窃取的凭证信息包括加密货币钱包、Steam、Roblox、Amazon、PayPal账户、以及支付卡记录。 Group-IB分析发现,攻击活动的目标设计111个国家和地区,其中大多数的受害者位于美国、德国、印尼、巴西、印度。

查看全文

11.24

2022
数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复

     Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补,受影响的Android设备(包括Pixel,三星,小米,Oppo等)的下游

查看全文

11.24

2022
谷歌宣布到 2030 年全球所有数据中心和园区全面实现无碳运营

     在 Google 亚太区可持续发展大会,Google 承诺到 2030 年,全球所有数据中心和园区使用 24/7 无碳能源运营。在大会上,Google 工程师介绍了 Google Search 和 Google Maps 新推出的 Air Quality 功能,它使用 AI 技术帮助人们查看当天空气质量状况,了解是异常的大雾弥漫还是危险的浓烟。

查看全文
联系我们
返回顶部