背景 2020年9月,Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation SideCopy(以下简称SideCopy)。 由于该活动中几乎所有 C2 资产都属于
2022-02-18 admin 80
本期关注❖ 境外关注 美英澳三国联合发布警报,表示针对全球关键基础设施的复杂、高影响的勒索攻击数量有所增加。为强化关键基础设施保护,美国参议院引入《2022年提升美国网
2022-02-17 admin 90
Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分,所以这给攻击者提供了机会,利用 Active Directory 的功能来做一些恶
2022-02-17 admin 101
Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台,被广泛应用于Kubernetes的声明性GitOps连续交付。漏洞概述
2022-02-17 admin 100
由于运输和接收货物是大多数航运企业的日常工作,攻击者经常将伪造有关的运输标题作为钓鱼电子邮件的诱饵,例如虚假发票、运输事宜的更改或与虚拟购买相关的通知,以诱使收件人打
2022-02-17 admin 90
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权
2022-02-17 admin 80
东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎(https://www.ditecting.com),并根据“谛听”收集的各类安全数据,
2022-02-17 admin 101
昨日GoUpSec刚报道了“乌克兰或将爆发网络‘世界大战’”,立陶宛和波兰便发布警告称,地缘政治紧张局势加剧可能引发东欧的网络攻击和断电。据报道,立陶宛中央银行已告知该国银
2022-02-17 admin 89