CVE-2022-21971 Windows Runtime远程命令执行漏洞,Windows Runtime rce,CVE-2022-21971 poc,可利用性被告知很容易。可以远程发起攻击。利用不需要任何形式的身份验证。它要求受害者进行某种用户交互
Read more
分类: 黑客新闻
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据,Anonymous 声称已经入侵了俄罗斯能源巨头 Rosneft 的德国子公司的系统并窃取了 20TB 的数据。此次攻击的消息也得到了德国联邦信息安全办公室 (BSI) 的证实
Read more
新的Nokoyawa勒索软件可能与Hive有关
新的Nokoyawa勒索软件可能与Hive有关,2022 年 3 月,我们发现另一个相对不为人知的勒索软件 Nokoyawa 可能与 Hive 相关,因为这两个家族在攻击链中有着惊人的相似之处,从使用的工具到执行各个步骤的顺序.
Read more
CaddyWiper 针对乌克兰更具破坏性的数据擦除恶意软件
CaddyWiper 针对乌克兰更具破坏性的数据擦除恶意软件,研究人员发现了一种用于攻击乌克兰组织的新型数据擦除恶意软件。3月15日,ESET 发布了一个Twitter 帖子,记录了名为 CaddyWiper 的恶意软件,该恶意软件是在将其部署到目标网络的同一天编译的
Read more
威胁研究之恶意软件演变简史evolution of malware
威胁研究之恶意软件演变简史evolution of malware,从 1971 年到 2000 年初,恶意软件大多被归为恶作剧,病毒作者试图查看他们创建的东西是否有效。快进 20 多年,我们可以看到威胁格局已经从恶作剧演变为包括有利可图的网络犯罪和民族国家攻击。
Read more