FreeBuf

获赞0
文章
79
评论
27
  • 近日,有一名为Storm-0501的威胁行为者以美国的政府、制造、运输和执法部门为目标,发动勒索软件攻击。微软表示,这种多阶段攻击活动旨在破坏混合云环境,并从内部部署横向移动到云环境,最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件
    FreeBuf1月前
    750
  • 有消息称,微软正在重新设计EDR与Windows内核的交互方式,以避免再次引发全球蓝屏事件。很明显,在2024年7月,由CrowdStrike故障引发的全球蓝屏事件给微软留下了极其深刻的记忆,从而促使后者进一步审视EDR产品在设计和实施上的
    FreeBuf2月前
    1134
  • 9月10日,阿里云服务又宕机了。此次宕机的原因是,新加坡可用区C数据中心的机房发生了一场严重的火灾。火灾原因是锂电池爆炸,导致机房升温和燃烧。离谱的是,自10日早上8点到11日晚上8点,火灾持续了整整36小时,仍未完全扑灭。根据阿里云发布的
    FreeBuf2月前
    1628
  • 近日,网络安全研究人员发现了一个利用“CheanaStealer”恶意软件的复杂网络钓鱼活动,该恶意软件是通过一个VPN钓鱼网站传播的。这次攻击的主要目标是各种操作系统的用户,包括Windows、Linux和macOS。CheanaStea
    FreeBuf3月前
    1330
  • Windows智能应用控制(SmartAppControl)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自2018年以来一直在被利用。智能应用控制是一项基于信任的安全功能,它使
    FreeBuf3月前
    720
  • 据BleepingComputer消息。美国CISA和FBI发现,名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。BlackSuit在2022年9月至2023年7月间一直以Royal为名保
    FreeBuf3月前
    720
  • 近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约900家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。今年3月25日,Cybernews研究小组发现了一个可公开访问的网络目录,该目录属
    FreeBuf3月前
    1380
  • 在上周五因CrowdStrike更新BUG导致全球Windows系统电脑出现大范围“蓝屏”后,该公司发出警告称,一些网络犯罪分子开始利用虚假的CrowdStrike更新来传播恶意软件。7月20日(周六),网络安全研究人员g0njxa首次报告
    FreeBuf4月前
    640
  • 近日,研究人员发现了一种名为HotPage.exe的新型恶意软件。这种恶意软件最初是在2023年底被检测到的,起初它伪装成了一个安装程序,表面上可以通过阻止广告和恶意网站来改善网页浏览。但它实际上是将代码注入远程进程并拦截浏览器流量。正如E
    FreeBuf4月前
    890
  • TheHackerNews网站消息,软件供应链安全公司JFrog的网络安全研究人员称,他们发现了一个意外泄露的GitHub令牌,可授予Python语言GitHub存储库、Python软件包索引(PyPI)和Python软件基金会(PSF)存
    FreeBuf4月前
    1160
  • 据观察,近日有名为FIN7的威胁行为者在多个地下论坛上使用虚假用户名大肆宣传安全绕过工具,这些工具都曾被BlackBasta等勒索软件组织使用过。AvNeutralizer(又名AuKill)是FIN7开发的一种高度专业化的工具,用于篡改安
    FreeBuf4月前
    630
  • 卡巴斯基实验室在本周宣布关闭其在美国的业务,并裁减了约50名美国员工。卡巴斯基在一份声明中提到:自7月20日起,卡巴斯基将逐步结束美国业务,并裁撤美国本土的职位。这一决定和进程是在美国商务部做出禁止在美国销售和分销卡巴斯基产品的最终裁定之后
    FreeBuf4月前
    980
  • 随着在线文档处理需求的增加,一些看似好用且免费的工具在安全性上可能并不靠谱。据CyberNews消息,两款在线PDF制工具已经暴露了数万份用户上传的文件。研究人员发现,暴露的AmazonS3存储桶呈开放状态,意味着任何人都能够获取其中的数据
    FreeBuf4月前
    1310
  • 据彭博社报道,他们获悉了微软公司的“内部备忘录”,内容显示微软将“很快”要求其中国员工在使用工作电脑或手机时,只能使用苹果公司的设备来验证身份。从今年9月开始,他们将只能使用iPhone进行工作,无法使用安卓手机登录公司网站,这实际相当于把
    FreeBuf4月前
    980
  • 近日,一个名为noyb的非营利性欧洲隐私权倡导组织对Xandr提起诉讼。Xandr被指控透明度不高,侵犯了欧盟人民的数据访问权。Xandr是科技巨头微软的子公司,如果监管机构认定其有侵犯隐私权的行为,微软或将面临巨额罚款。据悉,Xandr被
    FreeBuf4月前
    1380
  • 近日,Cybernews的研究人员发现了一个包含9948575739个明文密码的名为rockyou2024.txt的数据文档被泄露。根据推测,这可能是有史以来最大的密码汇编集合泄露事件。虽然上传该文档的用户是在2024年5月底注册的,但他此
    FreeBuf4月前
    620
  • 近日,Twilio称发现了一个不安全的API端点,允许威胁行为者非法验证数百万Authy多因素身份验证用户的电话号码,这可能导致他们收到短信钓鱼,同时还可能会遭遇SIM卡交换攻击。Authy是一款移动应用程序,可在启用了MFA的网站上生成多
    FreeBuf4月前
    520
  • BleepingComputer网站消息,近日,XboxLive服务因重大故障而瘫痪,全球用户受到影响,无法登录Xbox账户和玩游戏。根据大量用户报告,该在线游戏平台瘫痪期间时,用户无法玩需要登录Xbox账户的云游戏和离线游戏。Xbox支持
    FreeBuf4月前
    1420
  • 2024年6月,领先的网络安全公司卡巴斯基进行了一项突破性研究,在从暗网获取的1.93亿个密码中,有45%在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。在一分钟内破解密码?这是真的吗?正如网络安全报告预期的那样,研究结果非
    FreeBuf5月前
    1451
  • 最近,有关巴基斯坦威胁行为者监视印度政府的新闻屡见报端。网络安全公司Volexity近日发现有一个高级持续性威胁(APT)利用Discord和表情符号作为命令和控制(C2)平台在受感染的设备上执行命令,使其绕过寻找基于文本的命令的安全软件,
    FreeBuf5月前
    820