CISA选择CrowdStrike用于政府端点安全计划,CISA正在与CrowdStrike合作,直接实施行政命令(EO)端点检测和响应(EDR)计划,CISA的预期作用是改善各级政府的网络安全,与美国各州协调网络安全计划,并改善政府的网络安全保护,防止私人和民族国家的黑客
Read more
标签: 黑客新闻
DNA检测公司DDC 210万人数据泄露|包括SSN和银行信息
DNA检测公司DDC 210万人数据泄露|包括SSN和银行信息,泄露数据包括全名,信用卡号 +CVV,借记卡号 +CVV,财务账号,平台账号密码该公司提供亲子鉴定,DNA 关系、生育能力、COVID-19、血统和移民测试,因此他们持有非常敏感的数据
Read more
ScarCruft组织(APT37)监视朝鲜叛逃者和人权活动家
ScarCruft组织(APT37)监视朝鲜叛逃者和人权活动家,文档包含一个恶意宏和一个用于多阶段感染过程的payload。宏包含混淆的字符串,然后生成另一个宏作为第二个阶段,如果系统上确实安装了卡巴斯基它会通过将以下注册表项设置为“1”来启用对VBA的信任访问
Read more
超过30万安卓设备感染了Droppers银行木马
超过30万安卓设备感染了Droppers银行木马,通过Google Play商店中的Droppers感染了300.000+安卓设备,从自动化(沙盒)和机器学习的角度来看,这些Google Play分发活动很难被检测到的原因是,dropper应用程序都具有非常小的恶意足迹
Read more
黑色星期五信息安全特卖|工具|服务|硬件|课程|书籍
黑色星期五信息安全特卖|工具|服务|硬件|课程|书籍,培训,红队衣服,服务器,课程包,安全培训,,2021年信息安全黑色星期五特卖,InfoSec Black Friday,S3 存储桶/缩短器的 shodan,许可证,密钥,认证
Read more