MacroPack最初由法国开发者Emeric Nasi设计,旨在为红队提供演练和模拟对手行为的工具。其功能包括绕过反恶意软件检测、反逆向技术、代码混淆以及将恶意脚本嵌入文档的能力。
一项新的恶意软件活动正在向全球传播一种之前未曾记录的后门“Voldemort”,主要冒充美国、欧洲和亚洲的税务机构。
近期,安全研究人员发现威胁者开始使用渐进式 Web 应用程序冒充银行应用程序并窃取 Android 和 iOS 用户的凭据。
近日,一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。美国威胁检测、调查和响应工具供应商Securonix揭露了一个隐蔽的网络攻击行动,攻击者利用国内某大型云服务作为攻击平台,在中国政府和企业网络中长期潜伏,其主要目标是数量庞大的公务人员群体。
2024年上半年,勒索软件受害者向网络犯罪分子支付了459,800,000美元,如果赎金支付继续保持这一水平,今年将创下新高。
一个名为 Cicada3301 的新勒索软件即服务 (RaaS) 行动迅速在全球发起了网络攻击,已在其勒索门户网站上列出了 19 名受害者。
安全内参9月3日消息,美国加州安防公司Verkada已同意支付295万美元(约合人民币2099万元)的民事罚款,并将实施一项全面的安全计划。此前2021年,黑客从该公司15万台联网的安全摄像头中窃取了视频,其中一些摄像头安装在精神病医院和妇女健康诊所。
基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播,目前这些摄像机已停产多年,不会收到补丁。
勒索软件攻击依然是当今企业面临的最大安全威胁之一。根据Sophos的报告,59%的企业在2023年遭遇了勒索软件攻击,其中56%的受害者最终选择支付赎金以恢复数据。
近日,安全研究人员在航空运输安全系统中发现一个严重漏洞,可允许未经授权人员(例如恐怖分子)绕过机场安检,获得进入飞机驾驶舱的权限。
根据Gartner最新发布的《安全运营技术成熟度曲线》报告,持续威胁暴露管理(CTEM)到达炒作周期的顶峰,Gartner为该概念增加了三个新兴类别:威胁暴露管理(Threat Exposure Management)、暴露评估平台(Exposure Assessment Platforms,EAP)以及对抗性暴露验证(Adversarial Exposure Validation,AEV)。
近日,荷兰数据保护局指控Uber在未采取《通用数据保护条例》(下文简称:GDPR)第五章规定的充分保障措施的情况下,将个人数据从欧洲经济区(EEA)转移至美国的服务器。