全球动态1. 黑客正在出售数百名C-level高管的电子邮件账户和密码目前，一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。本周获悉，这些数据正在一个名为Exploit.in的俄...

英国网络安全公司Sophos为其Cyberoam防火墙和路由器产品部署了一个热补丁，以修复一个SQL注入漏洞。Sophos于2014年收购了防火墙和路由器厂商Cyberoam Technologies，并自2019年开始为其XG Firew...

这是云影周报的第六期，本周报旨在发现最新最有趣的海外全球网安黑客资讯。网络安全不再只是两耳不闻窗外事的一个人的钻研，让我们选择新角度，把眼界放宽，把视野放大。一起关注这个世界上每分...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

全球动态1.拜登政府积极组建国家安全团队 受到前国防官员等赞扬在 SolarWinds 重大安全事故发生之后，新上任的拜登政府聘请了一批拥有深厚网络专业知识的国家安全专家，这得到了前国防官员和调...

勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据，2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~良好的业务连续性计划将确保您的公司在任何形式的中断（例如电源故障、IT系统崩溃、自然灾害、疫情...

全球动态1. 美国司法部成立专项工作组，打击日益猖獗的勒索软件威胁援引《华尔街日报》本周三报道，美国司法部已经成立了一个新的工作组，专门针对美国日益增长的勒索软件威胁。在报道中指出，...

MITER 每年会针对不同的攻击组织进行模拟，对参加的各个安全厂商进行评估。2021 年 4 月 20 日，MITER 发布了最新一轮的 ATT&CK 安全解决方案评估结果。这是继 2018 年测试评估检测 APT3、2...

REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒索病毒界的“劳模”。《3.25 ...