2022-04-13 10:00:13 75093 0

Qbot僵尸网络现在通过带有密码保护的ZIP存档附件的钓鱼电子邮件，推送恶意软件有效载荷。

2022-04-12 09:30:37 17147 0

BlackCat 勒索软件组织称攻击佛罗里达国际大学；雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析；CISA警告：俄罗斯黑客利用 WatchGuard 漏洞。

2022-04-11 09:30:07 9414 0

黑客组织ATW称入侵奢侈品公司Dior；YouTube加密货币赠品骗局；针对Jupyter Infostealer的分析。

2022-04-13 11:30:36 99582 0

2022-04-12 16:30:50 4810 0

近日，360安全大脑捕获到Sysrv-hello挖矿僵尸网络首个在野利用Spring Cloud Gateway Actuator RCE漏洞（CVE-2022-22947）攻击用户服务器进行挖矿的新变种，这是继去年11月后（参见文章1），该家族的又一次较大更新，目前该病毒家族的漏洞利用模块已达20个。

2022-04-14 10:30:50 54683 0

笔者给大家推荐一篇高效的基于决策的黑盒对抗攻击算法的文章——SurFree: a fast surrogate-free black-box attack，目前该工作已被CVPR2021录用。

2022-04-11 19:40:03 26676 0

本周收录安全热点42项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Anonymous、UAC-0010、UAC-0056、FIN7等。

2022-04-12 10:00:55 15573 0

Spring4Shell是一个关键的远程代码执行（RCE）漏洞，被追踪为CVE-2022-22965，影响了广泛使用的企业级Java应用程序开发平台Spring Framework。

2022-04-13 10:30:20 58530 0

进程注入是一种在单独的活动进程空间中执行代码的方法。在其它合法进程的上下文中运行代码可以达到防御规避的目的，同时有可能提升权限。

2022-04-13 20:00:41 69264 0

近日，广州警方对全市电信网络诈骗警情进行分析，发现在近一周的警情数据中，嫌疑人使用涉境外诈骗号码实施诈骗的，占比高达54%，且涉案金额较高。

2022-04-11 10:00:43 33947 0

安全研究人员发现了第一个专门针对Amazon Web Services（AWS）Lambda云环境开发的带有加密矿工的恶意软件。

2022-04-08 16:51:33 79920 0

在数字时代安全威胁不断演进的今天，对数字安全体系化、实战化提出了更高的要求。

2022-04-12 15:30:55 6549 0

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。

2022-04-11 19:45:24 30578 0

网络安全的本质是攻防对抗，更本质的其实是人与人心智与技术的全面较量。

2022-04-08 10:00:09 91401 0

一个名为FFDroider的新信息窃取者出现了，他窃取浏览器中存储的凭证和cookie，劫持受害者的社交媒体账户。

2022-04-07 09:30:15 7369 0

美国指控俄罗斯寡头，拆除网络犯罪行动；潜藏在风平浪静中的波澜——APT-C-00海莲花组织攻击活动动态浅析。

2022-04-07 10:00:00 97489 0

在一名前雇员访问其账户信息后，现金应用程序将向820万美国现有和以前的客户通知数据泄露。

2022-04-06 09:30:17 100581 0

英特尔关闭了在俄罗斯的所有业务运营；德国关闭俄罗斯黑暗市场Hydra；Cash App 向 820 万美国客户通报了数据泄露情况。

2022-04-07 10:30:02 80880 0

什么是物联网？

2022-04-02 23:00:41 123847 0

当地时间3月30日，俄罗斯总统普京签署了一项旨在保障基础设施信息安全的总统令。

2022-04-02 23:00:23 147947 0

近日，360政企安全集团监测到Spring框架中存在严重远程代码执行漏洞。

2022-04-06 10:00:49 106019 0

欧洲议会已采取第一步，制定新的反洗钱立法，涵盖加密货币交易，这是当今非法活动的重要组成部分。来自经济和货币事务委员会（ECON）和公民自由委员会（LIBE）的欧洲议会成员已同意通过立法草案，以实现更透明的加密资产交易。

2022-04-02 14:00:14 166438 0

目前360CERT了解到，组织机构在排查Spring漏洞时，仅以jar包的文件名，或路径中包含特定字符串为检测和排查标准。

2022-04-06 15:30:22 82500 0

零时情报站报道， 3 月 29 日消息， Axie Infinity侧链Ronin 验证器节点和 Axie DAO 验证器节点遭到破坏，导致在两笔交易中从 Ronin 桥接了 173,600 个以太坊和 2550 万美元的 USDC，目前Ronin 桥和 Katana Dex 已经停止使用。

2022-04-02 09:29:53 86000 0

美国众议院通过网络犯罪度量法案；与俄乌战争相关的第7个擦除器恶意软件AcidRain；Lazarus利用木马化的DeFi应用程序分发恶意软件。

2022-04-02 10:30:59 143189 0

近日，Spring官方通报了Spring相关框架中存在远程代码执行漏洞，官方发布了Spring Framework 5.3.18和5.2.20的补丁修复了该漏洞，且依赖 Spring Framework 5.3.18 的 Spring Boot 2.6.6 和 2.5.12 已经发布。

2022-04-02 10:00:16 180647 0

一个名为BlackGuard的新的信息窃取恶意软件正在赢得网络犯罪社区的关注。

2022-04-01 09:30:26 126600 0

黑客通过伪造的请求从Meta获取用户数据；Deep Panda的新攻击活动；MarsStealer恶意程序在乌克兰公民和国内组织中被大规模传播。

2022-04-01 11:00:10 165148 0

美欧就“跨大西洋数据隐私框架”达成原则性协议。

2022-04-02 09:17:55 160124 0

始作俑者指向美国和北约训练的特殊部队，以及那些代表基辅西方的支持者行事的黑客。