带外补丁是在本月早些时候周二发布的比往常更轻的补丁之后发布的。 Adobe已在10个不同的软件包中发布了18个带外安全补丁，其中包括针对遍布其产品套件的关键漏洞的修复程...

IB集团协助国际对等加密货币市场Paxful应对网络机器人和社会工程学攻击 Group-IB是一家总部位于新加坡的全球威胁狩猎和情报公司，已协助Paxful（国际对等加密货币市场）...

CyberNews.com调查小组发现了Street Mobster的一个严重漏洞，这是一款基于浏览器的大型多人在线游戏，由保加利亚开发公司BigMage Studios开发。 Street Mobster是黑手党...

全球数据隐私格局正在发生变化，每天我们都能看到新法规的出现。 这些法规鼓励组织更好地保护消费者数据，并为数据隐私创造更健康的空间。为此，组织将需要重做其业务并...

密西西比州一个学区已投票决定支付30万美元，以恢复在涉嫌勒索软件攻击期间加密的文件。 威胁行动者未经授权访问Yazoo县学区的信息技术系统后，联邦政府发起了调查。 Ken...

警告巴西人警惕一种新的Vizom恶意软件，该恶意软件伪装成视频会议和浏览器软件。 巴西人被警告有一种针对Windows用户的新型覆盖恶意软件，目的是窃取受害者的财务数据并...

一份新的威胁报告显示，APT在利用Microsoft服务（例如Exchange和OWA）时正在改变其策略，以避免被检测到。 新的，复杂的对手正在转变其策略，以利用企业友好型平台（最著...

研究人员说，该小组能够在短短五个小时内从最初的网络钓鱼转变为完全的全域加密。 Ryuk威胁参与者再次发动攻击，从发送网络钓鱼电子邮件到仅在五个小时内就在受害者的网...

与之前的消除恶意软件模型不同，内容撤防与重建（CDR）会对进入的文件进行解构，并检查其中是否包含恶意组件。删除这些组件之后，它会重新构建文件以创建一个全新的干净...

这个消息应用程序的桌面版本存在一个严重的问题，这个问题使得用户容易受到远程代码执行(RCE)攻击。 错误赏金猎人Masato Kinugawa几个月前开发了一条导致RCE的漏洞利用链...

出于财务动机的黑客组织FIN11已经开始传播勒索软件，以将其网络犯罪活动货币化。 该集团针对全球范围内的公司开展了多项大批量业务，其中大多数在北美和欧洲。 在最近的...

01.攻击技术分析 相关攻击第一阶段的恶意荷载主要利用DotNetToJScript技术，以JavaScript恶意脚本为载体，在内存中执行.NET Assembly形式的恶意功能组件，以无文件攻击的...

澳大利亚天然气生产商克莱恩霍特(Kleenheat)警告多家客户，一次数据泄露可能导致姓名和地址等信息被泄露。 珀斯的零售商和分销商认为，该漏洞于2014年在第三方系统上发生...

简介 2020年5月初，Telsy分析了一些针对航空航天和航空电子领域的攻击活动，攻击者通过流行的职场社交网络LinkedIn对个人进行社会工程学攻击。根据Telsy研究人员的观测，...

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修...