Category: BlogTitle

这种漏洞使得对四个被攻击的加密货币实体发出了预文件加密警告，并且还向另外两家公司提供了解密密钥。 更多内容

入侵始于发送带有 RAR 压缩档案的网络钓鱼邮件，这些档案部署了一个后门，使得 APT31 关联的 GrewApacha 木马得以注入，同时还推出了一个新的 CloudSorcerer 恶意软件版本， 更多内容

在黑帽大会上揭露了一种新的攻击方法，该方法利用Windows更新将Windows 11回滚到已知可被利用的版本。 更多内容

对CSC ServiceWorks系统的渗透导致个人姓名、出生日期、社会安全号码、驾驶执照号码、联系方式、银行账户号码和健康保险信息被外泄。 更多内容

伊朗国家支持的行动不仅涉及对一名竞选官员或某县政府账户的渗透，还包括创建虚假新闻网站，发布故事以煽动在某些州选民之间的虚假信息和争议。 更多内容

准备好迎接十月吧，因为我觉得我们将经历一场疯狂的旅程，前国家安全局网络安全主任罗布乔伊斯在今年的DEF CON网络安全会议上说道。他指出，俄罗斯、中国和伊朗已经进行了选举干预。 更多内容

超过6000个使用Cisco SMI的IP地址被Shadowserver Foundation观察到暴露在互联网上，CISA指出，由于此类设备中弱密码的普遍存在，攻击变得更加容易。 更多内容

恶意广告利用谷歌搜索结果，诱使受害者下载欺诈性软件安装程序，包括YouTube下载器、Roblox FPS解锁器和VLC媒体播放器。 更多内容

国家网络主任哈里科克（Harry Coker Jr.）在今年的黑帽子美国大会上表示，这项预计将在年底发布的政策旨在解决有关精算师的担忧。 更多内容

CISA的承诺中，有超过一半的目标专注于漏洞管理是有原因的。 更多内容