针对安全研究人员攻击活动的最新信息,攻击者成立一个假公司SecuriElite,网站声称该公司是一家位于土耳其的进攻性安全公司,可提供渗透测试,软件安全评估和漏洞利用,LinkedIn上冒充反病毒和安全公司的招聘人员,这些参与者是危险的并且可能有更多的0 day
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
针对安全研究人员攻击活动的最新信息,攻击者成立一个假公司SecuriElite,网站声称该公司是一家位于土耳其的进攻性安全公司,可提供渗透测试,软件安全评估和漏洞利用,LinkedIn上冒充反病毒和安全公司的招聘人员,这些参与者是危险的并且可能有更多的0 day
Read more
APT10:在A41APT活动中发现先进的多层装载机Ecipekac,我们将活动命名为A41APT(而不是APT41),该活动源于初始感染中使用的攻击者系统的主机名“ DESKTOP-A41UVJV,发现的大多数恶意软件家族都是无文件恶意软件,以前从未见过.
Read more
Office 365 ProPlus安全性基准草案(v2103,2021年3月),该基准的重点包括:限制Office的旧版JScript执行,以帮助保护远程代码执行攻击,扩展的宏保护要求由受信任的发布者对应用程序加载项进行签名,完全阻止动态数据交换(DDE)
Read more
印度移动支付服务MobiKwik350万用户的KYC数据泄露,36099759条记录泄露,客户名称,哈希密码,电子邮件地址,居住地址,GPS位置,已安装的应用程序列表,部分屏蔽的信用卡号,关联的银行帐户和关联的帐号
Read more
呼叫中心提供商遇到重大数据泄漏大量电话及VOIP记录泄露,该数据库没有密码保护,其中包含大量电话记录以及VOIP(互联网协议语音)相关数据,该数据库总共记录了148万个robocall,任何有恶意的人都可以在没有管理凭据的情况下编辑,下载甚至删除数据
Read more