Red Team: Reserve Marines simulate cyberspace attackers in exercise Cyber Yankee 22
网络战被定义为利用计算机技术扰乱国家或组织的活动,特别是出于战略或军事目的而蓄意攻击或防御信息系统。如果成功的网络攻击针对的是电力公用电网,它将有能力切断电力和自来水......
Cyberattackers Put the Pedal to the Medal: Podcast
Fortinet 的 Derek Manky 讨论了攻击者利用新漏洞武器化的速度呈指数级增长、僵尸网络和攻击性自动化在其中发挥作用的情况以及对安全团队的影响。
Facebook exploit allowed attackers to remotely delete photos
允许攻击者从社交网络中远程删除任何照片的Facebook Hack已由公司修补。
CES 2015 in Las Vegas: first impressions, 5 hot topics
学习如何更新Adobe Flash Player,以帮助防止恶意软件攻击。
Отпуск без путевки: как мошенники обманывают на получении виз
攻击者享受游客迅速并保证获取文件的愿望 div>
МВД предупредило о новом способе мошенничества с футбольными трансляциями
欺诈者以购买足球比赛的在线广播的借口为借口。这是由俄罗斯内政部在7月27日宣布的。正如Tass在该部门所指出的那样,使用即时信使的攻击者与参加足球迷的人有关。同时,视频平台经理介绍了骗子。
Freelance dev shop Toptal caught serving malware after GitHub account break-in
恶意代码潜伏在5,000多个下载中,Socket DeskineerDeveloper自由职业平台Toptal在攻击者闯入其系统并开始通过开发人员帐户分发恶意软件后,无意间传播了恶意代码。
Koske, a new AI-Generated Linux malware appears in the threat landscape
Koske是一种新的Linux恶意软件,设计用于加密型,可能在人工智能的帮助下开发。 Koske是一种新的Linux AI生成的恶意软件,是为加密活动开发的。 Aquasec研究人员报告说,恶意代码使用rootkits和Polyglot图像文件滥用来逃避检测。攻击者利用错误配置的服务器掉落后门[…]
В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные
Oleg Labyntsev,分析UTSSB公司和PT专家安全中心(PT ESC)的专家,正面技术Vladislav Driev在Fortios操作系统中发现了CVE-2024-32122的脆弱性。它允许具有特权访问权限的攻击者在此操作系统控制下工作的设备设置中更改LDAP服务器*的地址。结果,管理员的登录和密码被重定向到另一个由攻击者控制的服务器。借助妥协的会计数据,攻击者可以访问其他系统,例如Active Directory域或公司邮件。 Fortios用于Fortinet解决方案,包括Fortigate Inter -Grid屏幕和开关。在开发人员中,全球有860,000多家公司。 Fo
下载pdfjuly 24,2025Doctor Web的病毒实验室已检测到Trojan.Scavenger-威胁性演员使用的恶意应用程序,用来从Windows用户那里窃取Crypto钱包和密码管理器的机密数据。威胁参与者将这个家庭的几个特洛伊人链在一起,利用DLL搜索订单劫持了执行有效载荷和渗透数据的漏洞。2024年,该公司医生Web调查了一项信息安全事件,涉及对俄罗斯企业进行有针对性的攻击的尝试。攻击方案包括使用恶意软件,该恶意软件利用了流行的Web浏览器中劫持漏洞的DLL搜索订单。当Windows应用程序启动时,他们在不同的位置和某个顺序中搜索他们需要正确操作的所有库。为了“欺骗”应用程序
Stealth backdoor found in WordPress mu-Plugins folder
在WordPress Mu-Plugins文件夹中发现了一个新的隐形后门,允许攻击者持续访问并控制折衷的站点。 Sucuri的研究人员发现,WordPress的“ Mu-Plugins”文件夹中隐藏了一个隐秘的后门。这些插件会自动运行,并允许攻击者隐藏在管理中,并保持持久性。 “必使用的插件”是特殊的WordPress插件,不能是[…]
Beating Supply Chain Attacks: DHL Impersonation Case Study
Any.lun的服务处理当前威胁的数据,包括影响供应链的攻击。在此案例研究中,我们分析了DHL品牌滥用的例子。该公司是全球领先的物流运营商,攻击者利用其认可来发送网络钓鱼电子邮件,可能针对其合作伙伴。我们将演示如何使用任何一个解决方案来[…]殴打供应链攻击的后:DHL模仿案例研究首先出现在任何.run的网络安全博客上。
Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные?
在Microsoft SharePoint的在线平台中,发现了两个危险的零日漏洞CVE-CVE-CVE-2025-53771和CVE-2025-53770。后者在CVSS量表上获得了9.8分的估计值。这两种漏洞已经由黑客积极运营:全世界有85个以上的服务器已受到损害,国际公司和政府机构受到威胁。这些漏洞的开发使攻击者无需会计数据就可以完全控制服务器。他们威胁的程序的哪些版本:Microsoft SharePoint Server 2019版本从16.0.0.0.0.10417.20037; Microsoft SharePoint Enterprise Server 2016,从16.0.0.
Как защитить «умный дом» от взлома? Советы эксперта
根据研究,在24小时内,智能房屋的家庭网络平均进行了10次攻击。在电视,相机,智能插座和路由器中发现了最多的漏洞。多年来没有更新的工作,并且在许多物联网设备上缺乏防病毒,为犯罪分子的“智能家居”中的脆弱性开辟了道路。通过它们,攻击者可以将其用作DDOS攻击或间谍活动的数据库。例如,在2019年,黑客入侵了数百个房间和戒指制造商的视频通话 - 亚马逊单元,2022年,irobot真空吸尘器的所有者的照片,以及2024年的相同小工具,但是从生态上讲,来自Ecovacs,通过建造的扬声器侮辱了他们的用户。中央服务中央服务中央执行委员会分析中心副主任Dmitry Zubarev讲述了为什么他们仍在黑客
6 Secret Service Agents Suspended Over Trump Assassination Attempt: Deputy Director
6个特勤局特工因涉嫌王牌暂停的企图而被暂停:副董事通过比尔·潘(Bill Pan)通过《时报》(Epoch Times)任职,美国特勤局因“行动失败”而暂停了六名特工,导致遇害企图在当时的总统候选人唐纳德·特朗普(Donald Trump)的竞选活动中,大约一年前的竞选活动大约在竞选中竞选,在周三竞选中,他在周三的副局长中进行了竞选。宾夕法尼亚州的巴特勒(Butler)在附近的屋顶开火,在那里放牧特朗普的右耳。特朗普大喊“战斗!打架!打架!”在特勤局特工将他赶出舞台之前,他的支持者对枪击事件中的枪击事件被杀害,另外两名观众受到了严重伤害。攻击者是由特勤局狙击手致命射击的。“特勤局对巴特勒完全负
