希腊最大的天然气运营商DESFA遭遇勒索攻击。2022年8月22日,DESFA证实,公司在网络攻击后遭受了有限范围的数据泄露和IT系统中断。这次攻击发生在欧洲天然气供应商的艰难时期
2022-09-071评论
AnQuanKeINFO
数字安全观察每周简报【安全事件篇】 2022.08.24-2022.08.30
2022-09-071评论
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeINFO
2022-09-071评论
AnQuanKeINFO
黑客团伙Worok瞄准亚洲知名公司和政府
2020年以来,一个网络间谍组织一直以亚洲各地的部门机构和知名企业为目标,利用微软Exchange的ProxyShell漏洞获得初始访问权限。根据ESET的说法,被称为Worok的
2022-09-073评论
AnQuanKeINFO
TA505使用TeslaGun面板管理ServHelper后门
近日,有安全公司发现一名为TeslaGun,且未被记录的软件控制面板,据悉该控制面板为网络犯罪团伙TA505所用。黑客组织TA505 ,又名Evil Corp,自2014年以来一直
2022-09-073评论
AnQuanKeINFO
日政府网站遭网络攻击 或为亲俄派黑客组织发动
据日本共同社援引日本内阁网络安全中心(NISC)等报道,政府运营的行政信息门户网站“e-Gov”遭到网络攻击,造成了无法访问等影响。前一天下午,亲俄派黑客组织“Killnet”在社
2022-09-073评论
AnQuanKeINFO
邮件钓鱼背后操控的缅北魔方G组织
今年上半年,通过对涉诈网址、应用的攻防手段分析,我们发现了三大黑灰产组织,包括为东南亚线上博彩平台提供技术、支付通道的境外博彩联盟和中国某地区B**N集团,以及针对中国大陆企业进行
2022-09-066评论
AnQuanKeINFO
安全事件周报 (08.29-09.04)
0x01 事件导览本周收录安全热点53项,话题集中在数据安全、网络攻击方面,涉及的组织有:三星、Akasa Air、Kimsuky、Bahamut等。对此,360CERT建议使
2022-09-066评论
AnQuanKeINFO
攻击打车APP,黑客在莫斯科制造巨大交通堵塞
近日,有黑客利用俄罗斯当地网约车应用程序Yandex Taxi同时召唤数十辆出租车前往同一地点,在莫斯科造成了严重的交通堵塞。虽然莫斯科在2021年被列为世界上交通最拥挤的城市,但
2022-09-054评论
AnQuanKeINFO
VPN提供商因网络安全新规关闭印度服务器
全球主要虚拟专用网络(VPN)提供商正在关闭位于印度的服务器,以抗议在它们看来威胁到客户隐私的政府新规。通过使用VPN,互联网用户可以在网上隐藏自己的身份。印度《网络安全新规》要求
2022-09-022评论
AnQuanKeINFO
Nitrokod借流行软件副本扩散11国感染超十万用户
近日,有安全团队披露称,发现一名为Nitrokod的土耳其语背景黑客组织,自2019 年以来进行加密货币挖矿活动。披露信息显示,该组织通过冒充谷歌翻译等桌面应用程序的方式,致英国、
2022-09-011评论
AnQuanKeINFO
安全事件周报 (08.22-08.28)
0x01 事件导览本周收录安全热点52项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:APT29、Kimsuky、MERCURY、Twilio等。对此,360CERT建议使
2022-08-304评论
AnQuanKeINFO
APT组织Kimusky盯上韩国政客和外交官
自 2022 年初以来,拥有朝鲜背景的APT组织Kimusky,针对韩国政治和外交实体进行了一系列攻击活动,韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。Kim
2022-08-302评论
AnQuanKeINFO
上半年DDoS攻击暴增203%,“爱国黑客”激增
根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客
2022-08-292评论
AnQuanKeINFO
未更新固件,超八万台海康威视摄像机可能被利用
安全研究人员发现超过八万台海康威视摄像机尚未更新固件,容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器,即可轻松利用该漏洞,并发起命令注入攻击。20
2022-08-253评论
AnQuanKeINFO
谷歌发现伊朗黑客电子邮件账户数据窃取工具
伊朗背景APT组织 Charming Kitten 在其恶意软件库中添加了一个新工具,该工具可从 Gmail、Yahoo! 和 Microsoft Outlook 帐户中检索用户数
2022-08-244评论
AnQuanKeINFO
安全事件周报 (08.15-08.21)
0x01 事件导览本周收录安全热点54项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:BlackByte、Lazarus、LockBit、MURENSHARK等。对此,36
2022-08-232评论
AnQuanKeINFO
安全事件周报 (08.15-08.21)
0x01 事件导览本周收录安全热点54项,话题集中在安全漏洞、网络攻击方面,涉及的组织有:BlackByte、Lazarus、LockBit、MURENSHARK等。对此,36
2022-08-223评论
AnQuanKeINFO
从GDPR和个保法看,为什么要做数据合规?
01什么是数据合规性?数据合规性是遵循公司治理、行业组织和政府制定的法规的做法。这些法规规定了有关如何收集、使用、存储和管理敏感数据的协议以及其他要求,以防止其丢失、损坏、盗窃和滥
2022-08-205评论
AnQuanKeINFO
IT求职者小心!黑客组织Lazarus冒充Coinbase招人
近日,朝鲜背景黑客组织Lazarus通过适用于macOS系统且经过签名的恶意可执行文件,冒充美国数字货币交易平台Coinbase发布招聘信息,意图吸引金融技术领域从业人员,对其进行
2022-08-193评论
AnQuanKeINFO
南亚Patchwork APT组织新活动特点分析
知道创宇404实验室APT高级威胁情报团队,K &Nan01概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国
2022-08-183评论
AnQuanKeINFO
美国国务院公布部分Conti组织成员信息并悬赏千万美元
第343期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
2022-08-153评论
AnQuanKeINFO
卡塔尔犯罪组织疑似登录暗网市场
第342期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
2022-08-122评论
AnQuanKeINFO
不明人士向名人发送0.1 ETH 疑似抗议美国制裁混币器Tornado
第341期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
2022-08-112评论
CNNVD漏洞
CiviCRM SQL注入漏洞
漏洞信息详情CiviCRM SQL注入漏洞CNNVD编号:CNNVD-201311-426危害等级: 中危CVE编号:CVE-2013-5957漏洞类型:SQL注入发布时间:2
2022-08-061评论
CNNVD漏洞
Foreman 远程提权漏洞
漏洞信息详情Foreman 远程提权漏洞CNNVD编号:CNNVD-201607-944危害等级: 高危CVE编号:CVE-2016-4475漏洞类型:资料不足发布时间:201
2022-08-050评论
CNNVD漏洞
CiviCRM 权限许可和访问控制漏洞
漏洞信息详情CiviCRM 权限许可和访问控制漏洞CNNVD编号:CNNVD-201401-586危害等级: 中危CVE编号:CVE-2013-4661漏洞类型:权限许可和访问
2022-08-052评论
