了除关键词检索结果

保护传统 OT 系统免受现代网络威胁

Protecting legacy OT systems against modern cyberthreats

许多制造工厂都依赖于运行多年的 OT 系统。从长远来看,可能隐藏着重大的网络安全风险。

温柔地杀死我:绅士们的 EDR 杀手框架内部

Killing me gently: Inside Gentlemen’s EDR killer framework

ESET Research 分享了对 RaaS 团伙 Gentlemen 维护的 EDR 杀手套件进行长达数月的调查结果

行之有效的安全意识培训:公司如何真正激励员工

Security awareness training that works: How companies truly motivate employees

许多公司投资于安全意识培训,但参与程度往往达不到预期。这是为什么?在实践中什么真正有效?本文展示了组织如何具体培养积极性、哪些措施已被证明是有效的,以及如何将安全意识可持续地融入员工的日常工作中。

DragonForce 隐藏在 Microsoft Teams 内两个月无人注意到

DragonForce Hid Inside Microsoft Teams and Nobody Noticed for Two Months

DragonForce 通过 Microsoft Teams 基础设施路由恶意软件流量、掩盖 C2 活动并逃避网络检测,隐藏了数月之久。 DragonForce 勒索软件攻击者攻击了美国一家大型服务公司,并通过 Microsoft 自己的 Teams 中继服务器路由命令和控制流量,并隐藏了一到两个月。赛门铁克的威胁追踪者追踪了他们 [...]

240 亿被盗凭证在大规模数据泄露中暴露

24 Billion Stolen Credentials Exposed in Massive Data Leak

240 亿条记录在线公开:密码、电子邮件和其他所有内容 包含 240 亿条记录的数据库暴露了从信息窃取者、Telegram 频道和违规集合中窃取的凭据,从而面临帐户被接管的风险。 Cyber​​news 研究人员于 6 月 12 日发现了一个暴露的 Elasticsearch 集群,其中包含 240 亿条记录和超过 8.3 TB 的数据。他们对数字进行了三次检查。 [...]

与中国相关的 FishMonger 通过内核级隐形和 UEFI Bootkit 提示将 SprySOCKS 移植到 Windows

China-Linked FishMonger Ports SprySOCKS to Windows With Kernel-Level Stealth and UEFI Bootkit Hints

与中国相关的 FishMonger 使用两个 SprySOCKS Windows 变体,利用内核驱动程序和打印后台处理程序来攻击四个国家的政府。 ESET 研究人员发现了两个以前未记录的 SprySOCKS Windows 版本,这是安全社区迄今为止将其视为仅限 Linux 的后门。趋势科技于 2023 年 9 月首次记录了 Linux 变体,并且 [...]

Azure PIM:如何设置即时特权访问

Azure PIM: How to Set Up Just-in-Time Privileged Access

BLUF:Azure PIM 将始终在线的特权角色分配转换为有时限的激活。用户请求访问权限,完成所需的检查,完成工作,并在窗口关闭时失去角色。这是 Azure 中即时特权访问的基础。 — 让我们确定问题:大多数云环境都具有常设特权。永久全局管理员身份[...]

Roblox 开发者因恶意软件攻击而失去了整个游戏

Roblox developers are losing entire games to malware attacks

攻击者使用虚假工作机会和恶意软件从开发者那里窃取帐户、Robux 和 Roblox 游戏。

随着 ShinyHunters 的泄密威胁已到最后期限,柯达证实存在违规行为

Kodak confirms breach as ShinyHunters’ leak threat reaches deadline

在 ShinyHunters 声称窃取了 220 万条记录并威胁要泄露这些记录后,这家摄影巨头证实了数据泄露事件。

微软正在修复 RoguePlanet,这是一个授予完全 PC 控制权的缺陷

Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control

微软表示,它正在修复未修补的 Defender 漏洞,该漏洞可以为攻击者提供 Windows 上最高级别的访问权限。

在 SocGholish 打击行动中清理了近 15,000 个受感染网站

Nearly 15,000 infected websites cleaned in SocGholish crackdown

作为针对虚假浏览器更新诈骗背后的恶意软件网络的全球行动的一部分,数千个日常网站被清理。

Apple 修复了 Beats Studio Buds 可能将耳塞变成窃听器的缺陷

Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap

Apple 修复了一个已有一年的蓝牙漏洞,该漏洞可能让附近的攻击者通过 Beats Studio Buds 的麦克风收听。

复古游戏迷是假冒 GitHub 恶意软件的新目标

Retro gaming fans are the new target for fake GitHub malware

复古游戏迷应该小心那些声称是其游戏机的工具或插件的 GitHub 项目。我们研究了一个针对 PlayStation Vita 用户的示例。

Rokarolla Android 恶意软件可以接管您的手机并窃取银行登录信息

Rokarolla Android malware can take over your phone and steal banking logins

研究人员发现了一种 Android 银行木马,该木马针对 200 多个银行和加密货币应用程序,并且可以接管受感染的设备。

Malwarebytes 荣获 AV-TEST 顶级产品奖,并在其他第三方测试中取得优异成绩

Malwarebytes earns AV-TEST Top Product award, aces other third-party tests

Malwarebytes 在针对恶意软件、网络钓鱼和其他在线威胁的独立测试中获得了最高分。

美国航空塔尔萨基地维护设施庆祝 80 周年卓越表现

American Airlines Tulsa base maintenance facility celebrates 80 years of excellence

美国航空宣布:八年来,位于俄克拉荷马州塔尔萨的美国航空基地维修设施(技术运营 - 塔尔萨)一直处于该航空公司技术运营的中心,现已发展成为全球最大的商用飞机维修基地,也是该航空公司致力于安全和可靠性的基石。剩余军队的航拍照片[...]

西捷航空选择当地精酿啤酒厂 Tool Shed 作为独家机上啤酒供应商

WestJet taps local craft brewery, Tool Shed as exclusive onboard beer provider

西捷航空正在深化其在卡尔加里的航线,在所有提供机上食品和饮料服务的西捷航空航班上添加 Tool Shed Brewing Company 的纯正精酿啤酒。从 7 月 15 日开始,客人将可以选择 Tool Shed 三种最具标志性的饮品:People Skills 金色艾尔啤酒、Golden Hour 朦胧淡色艾尔啤酒 [...]

Britten-Norman 推出了全球飞机救援 (GAR) 服务,该服务与 Avitrius Air International 等专业合作伙伴合作提供

Britten-Norman has launched the Global Aircraft Recovery (GAR) service, delivered in collaboration with specialist partners including Avitrius Air International

标志性 Islander 飞机的制造商 Britten-Norman 推出了全球飞机救援 (GAR) 服务,该服务与 Avitrius Air International 等专业合作伙伴合作提供。该服务已经证明了其在该领域的能力:其首次任务中成功从沙特阿拉伯救出了一名被困岛民,克服了复杂的空域限制和运营挑战[...]