一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

1、概述近期，安天CERT在梳理安全事件时，发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件，投递恶意附件诱导受害者运行。经归因分析发现，这...

供应链安全的影响之所以严重，就是因为它关系到经济损失、名誉损失甚至国家安全。供应链的安全问题之所以复杂，就是因为它牵扯到硬件供应商、软件开发商、产品制造商、运维服务方、用户单位方等...

近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Chaos 的勒索软件。该勒索软件被发现于 2021 年 6 月初，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的勒索软件...

摘要2021年7月2日，总部位于迈阿密的 Kaseya 公司发布声明，确认其下产品 KASEYA VSA 软件存在漏洞，已被 REvil 黑客勒索组织利用攻击，目前已经关闭了其 SaaS 服务器，并且建议所有客户关闭 VS...

微软针对“PrintNightmare”漏洞发布新的CVE微软上周四为影响Windows Print Spooler 服务的“PrintNightmare”缺陷发布了一个新的漏洞标识符 (CVE)，声称该缺陷与该技术中的另一个关键缺陷 ( CV...

2021 年 7 月 3 日美国东部时间上午 10:00  ，远程IT管理软件厂商Kaseya发布了紧急安全通告，Kaseya 的 VSA 产品成为复杂网络攻击的受害者，攻击者正在使用Kaseya来分发REvil勒索病毒。Kasaya...

公司简介斗象科技创立于2014年，是国内领先的创新型网络安全提供商，旗下业务品牌包括：网络安全行业门户“FreeBuf”，网络安全众测服务平台“漏洞盒子”，网络安全数据智能与攻防运营产品体系...

*本文作者：Rc4x；本文属 FreeBuf 原创奖励计划，未经许可禁止转载。摆弄树莓派有一年多了，在这里把经验分享给大家，少走弯路。先放图两张。搭建目的：   wifi信号中转站\网站服务器...

网络犯罪日益增长，在过去的2017年，这成为了越来越不容小觑的趋势；随着全球范围内多起安全事件的爆发——WannaCry勒索软件、Equifax数据泄漏事件、挖矿木马吞噬设备性能——网络犯罪，也逐渐...