攻击者绕过防病毒软件并在受害者的系统中获得永久立足点。 斯洛伐克公司ESET 发现了 一个代号为 Blackwood的此前未知的黑客组织的活动,并将其。该组织自 2018 年以来一直活跃,专门从事中间
在技术已达到高水平发展的现代世界,全球监视问题变得尤为重要。根据 404 Media 的一项调查 ,数十万款流行应用程序正在参与与广告行业相关的全球跟踪网络。应用程序使用广告通过跟踪私人和个人信息来创
哪些公司首先支付赎金?他们愿意支付多少? 特温特大学的荷兰专家Tom Moers 进行的一项新研究 确定了影响勒索软件受害者向攻击者支付赎金的可能性的因素。 该分析使用了荷兰警方关于 382 起事件的
技术进步使网络攻击不受安全措施的影响。 根据 计算机犯罪研究中心(CCRC)的最新数据,到2025年,网络犯罪造成的损失将达到12万亿美元。这一数字超过了Cybersecurity Ventures此
总部位于德克萨斯州的三明治供应商 Jason’s Deli 正在提醒其 Deli Dollars 奖励计划的成员,他们的个人数据可能会在撞库攻击中暴露。 根据Jason’s Deli向缅因州总检察长
企业高管对内部员工意外错误的担忧(71%) 几乎与对外部威胁 (75%) 的担忧一样多。但这两者中哪一个对公司的威胁更大呢? 外部威胁与内部威胁 外部威胁可能会对组织造成巨大损害,并且由恶意团体或个人
Armis 表示,2023 年全球攻击企图增加了一倍多,增幅达 104%。 盲点和关键漏洞正在恶化,45% 的关键 CVE 仍未修补。 公用事业(增长超过 200%)和制造业(增长 165%)是风险最
昨天,针对托管文件传输 (MFT) 软件 Fortra GoAnywhere MFT 中的一个关键漏洞发布了概念验证漏洞利用,威胁行为者可能很快就会发起攻击。 Horizon3 发布了有关如何利用CV
安全公司趋势科技发现,2023 年,Kasseika 勒索软件 加入了 越来越多的恶意程序模块,使用BYOVD(自带易受攻击的驱动程序)策略,该策略允许攻击者禁用防病毒软件进程来分发恶意软件。 Kas
攻击者想出了一种通过 GitHub 分发脚本的巧妙方法 ReversingLabs 在流行的NPM包注册表中发现了两个恶意模块,这些模块使用GitHub来存储先前从开发人员系统中窃取的 Base64加