微软在6月初发生了重大的服务中断事故,影响了他们的旗舰办公套件,包括Outlook电子邮件和OneDrive文件共享应用程序,以及他们的云计算平台。一个名为An
2024-01-1134评论
4HOU_新闻
微软承认6月发生了针对Outlook和OneDrive的黑客攻击事件
2024-01-1134评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-1134评论
4HOU_新闻
美国两家航空公司发生了数据泄露事件
本周五,世界上最大的两家航空公司--美国航空公司和西南航空公司证实了一起数据泄露事件,他们的Pilot Credentials(一种控制众多航空公司飞行员招聘和
2024-01-1121评论
4HOU_新闻
Andariel组织开始借助新的恶意软件发起攻击
Andariel是一个和Lazarus 有关的APT组织,以在2022年年中使用DTrack恶意软件和Maui勒索软件而闻名。DTrack 是一个模块化后门,具
2024-01-1126评论
4HOU_新闻
电磁故障注入攻击影响大疆无人机
电磁故障注入攻击大疆无人机固件更新过程,可接管无人机。近日,IOActive研究人员发布白皮书分析了无人机行业的安全态势。IOActive研究人员探索使用非入侵
2024-01-1139评论
4HOU_新闻
远程工作和云计算会带来各种端点安全问题
在最近的Syxsense Synergy活动中,网络安全专家深入研究了端点安全管理所面临的不断变化的挑战。随着云技术的日益复杂,物联网的进步,以及大量远程工作的
2024-01-1127评论
4HOU_新闻
攻击者使用网络钓鱼和勒索软件,针对新加坡企业继续攻击
根据新加坡网络安全局(CSA)的一份新报告,尽管有迹象表明新加坡的网络环境正在进行改善,但在2022年,网络钓鱼攻击行为和勒索软件仍然对新加坡的组织和个人的信息
2024-01-1132评论
4HOU_新闻
MOVEit传输软件被利用,投放窃取文件的SQL shell
SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外(ITW)攻击。该攻击投放Microsoft IIS
2024-01-1134评论
4HOU_新闻
CryptosLabs诈骗团伙攻击法语投资者
最近一组网络安全研究人员发现了一个名为CryptosLabs的诈骗组织的攻击行动。据称,自2018年4月以来,这个诈骗团伙专门针对法国、比利时和卢森堡等讲法语的
2024-01-1126评论
4HOU_新闻
瓦格纳勒索软件针对俄罗斯计算机进行攻击
安全研究人员最近发现了一次勒索软件攻击,发现了攻击者的一个奇特的动机。这个勒索软件攻击活动背后的攻击者似乎正在试图促进这个被称为瓦格纳的俄罗斯雇佣兵组织的招募活
2024-01-1130评论
4HOU_新闻
3000万微软账户泄露,微软否认被黑
“Anonymous Sudan”称窃取3000万微软用户账户,微软否认被黑。Anonymous Sudan属于亲俄黑客组织。近几个月来, Anonymous
2024-01-1126评论
4HOU_新闻
嘶吼季度专题 | 2023年第二季度网络安全产业重点洞察
党的二十大报告期间总结了我国国家安全在过去五年的工作和新时代十年的伟大变革,并将国家安全体系和能力建设作为重要内容纳入2035年总体目标。2023年第二十届中央
2024-01-1119评论
4HOU_新闻
盘点史上最大胆的8起加密货币盗窃案
加密货币对所有者的优势——监管宽松和缺乏政府控制——也是吸引网络窃贼的主要因素。为了让您更好地了解加密金融对网络犯罪分子的吸引力,我们编制了近年来最引人注目的攻
2024-01-1126评论
4HOU_新闻
全球有超过 400 万的 Shopify 用户面临安全风险
在移动应用安全搜索引擎BeVigil周五发布的一份报告中发现,由于硬编码的Shopify秘钥给全球超过400万电子商务应用的用户带来了风险。 作为一个电子商务平
2024-01-1124评论
4HOU_新闻
2023 CWE Top 25:MITRE发布最危险的软件漏洞top 25
MITRE发布2023版最危险的软件漏洞top 25。软件中的不足会引发安全漏洞,攻击者利用这些漏洞可以控制受影响的系统、窃取数据、阻碍应用正常工作。6月29日
2024-01-1135评论
4HOU_新闻
全新展现 纵深探索 | 嘶吼2023网络安全产业图谱重磅发布
2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。随着数字化时代的发展,网络安全产业正在经历快
2024-01-1134评论
4HOU_新闻
网络跟踪者如何使用Windows Phone Link应用程序访问你的iPhone?
一款帮助人们协同使用Windows电脑和iPhone或安卓手机的微软应用程序也可能被网络跟踪者用来窥视个人信息。软件开发商Certo近日发布了一份报告,报告解释
2024-01-1120评论
4HOU_新闻
机器人制造商Falcon被网络攻击,损失10万英镑
约翰-唐纳德是一位在全球范围内销售机器人的企业家,尽管他有很好的技术背景,却在大流行期间成为了网络攻击的受害者。当他的家族企业面临营业额急剧下降95%时,攻击者
2024-01-1118评论
4HOU_新闻
植入木马的《超级马里奥》游戏安装程序传播SupremeBot恶意软件
威胁分子之所以使用游戏安装程序传播各种恶意软件,是由于游戏拥有庞大的用户群,用户通常将游戏安装程序视为合法软件。威胁分子使用的这种社交工程伎俩利用用户的信任,诱
2024-01-1131评论
4HOU_新闻
针对热钱包与冷钱包的钓鱼骗局各不相同
随着加密货币的普及和应用范围的扩大,热钱包(Hot Wallet)是一种连接互联网的钱包,可以方便快捷地进行交易。最常见的热钱包是交易所内部的钱包,当用户在交易
2024-01-1121评论
4HOU_新闻
法国政府允许远程访问嫌疑人设备,隐私问题引发关注
法国司法部长埃里克-杜邦-莫雷蒂(Éric Dupond-Moretti)宣布了这项立法,并保证每年仅在数量有限的案件中使用该手段。这种使用间谍手段办案的有效期
2024-01-1125评论
4HOU_新闻
CVE-2023-36884:Office 0 day漏洞被用于北约峰会攻击
微软Office 0 day漏洞被用于北约峰会的攻击活动。漏洞概述7月11日,微软披露了一个影响多个Windows和office产品的未修复的0 day漏洞,漏
2024-01-1121评论
4HOU_新闻
网络安全治理效能提升百倍,蚂蚁集团等联合发起“安全平行切面联盟”
7月17日,首届“安全平行切面大会”在北京举行。在中国信息协会信息安全专业委员会指导下,蚂蚁集团等联合发起的“安全平行切面联盟” (Aspect-Oriente
2024-01-1113评论
4HOU_新闻
伊朗黑客盯上核安全专家,短短一周内将Windows感染链移植到了Mac
新的研究表明,威胁分子可以灵活地快速迭代攻击模式,以绕过安全控制措施。安全公司Proofpoint对最近一起针对美国一家智库的核安全专家的攻击进行了调查,揭示了
2024-01-1131评论
4HOU_新闻
《先稽我智 安能动之:汽车智能网联安全调研报告 2023》报告调研召集令
2022年9月,工信部发布《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)(征求意见稿),预计到 2025 年,系统形成能够支撑组合驾驶辅助和自
2024-01-1129评论
4HOU_新闻
WormGPT:生成式AI被用于发起商业邮件攻击
犯罪分子使用生成式AI工具发起商业邮件攻击。生成式AI用于BEC攻击随着ChatGPT等人工智能技术的进步,为商业邮件泄露攻击印日新的攻击向量。ChatGPT是
2024-01-1128评论