2022-08-25 14:45:08 5650 0

WordPress 网站被黑客入侵后显示欺诈性的 Cloudflare DDoS 保护页面，这些页面会导致恶意软件（例如 NetSupport RAT 和 Raccoon Stealer）的传播。

2022-08-25 14:30:30 6272 0

流媒体平台 Plex 宣布其遭黑客入侵，不法黑客访问了平台专有数据库，并窃取了 3000 万客户中至少一半的密码、用户名和电子邮件数据。

2022-08-25 15:30:14 5198 0

超200000 名用户安装的 Google Chrome 扩展程序“Internet 下载管理器”，竟是广告软件？

2022-08-25 12:00:37 8406 0

一名前苹果工程师承认窃取苹果自动驾驶汽车项目的商业机密。

2022-08-25 11:00:52 10214 0

CVE-2021-36260 是当时发布的列表中被积极利用的漏洞之一，攻击者可以“控制”设备，要求组织立即修补漏洞。

2022-08-24 18:00:19 15291 0

8月，ISC、悬镜安全、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书（2022）》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。

2022-08-25 11:30:23 19329 0

社交网站Facebook疑似出现技术故障，大量用户反应其服务出现问题，「动态消息」页面出现大批奇怪内容，导致部分网友怀疑遭遇黑客入侵。

2022-08-25 10:00:53 11774 0

Twitter前安全主管提交了一份举报该公司的投诉书，指责该公司未能保护敏感的用户数据，并对其安全问题撒谎。

2022-08-24 15:30:26 26740 0

2022年，各监管部门持续推进App侵害用户权益专项整治行动，加大了常态化检查力度，针对App超范围、高频次违规索权，如非服务场景所必需的收集用户个人信息、欺骗误导用户下载等违规行为进行了检查，并对未按要求完成整改的App进行了通报，上半年工信部共通报了4批次，总计255款应用。

2022-08-24 11:00:23 22340 0

威胁参与者越来越多地滥用合法的软件即服务 (SaaS) 平台，如网站建设者和个人品牌空间，以创建窃取登录凭据的恶意网络钓鱼网站。

2022-08-24 12:00:13 25386 0

伊朗政府支持的行为者 Charming Kitten 在其恶意软件库中添加了一个新工具，允许它从 Gmail、Yahoo! 和 Microsoft Outlook 帐户中检索用户数据。

2022-08-24 14:45:32 31267 0

8月18日，池州警方精准研判，跨省快速出击，破获一起敲诈勒索案，在江苏省金湖县抓获犯罪嫌疑人5人，追赃挽损4980元。

2022-08-24 10:15:55 21744 0

中央网信办结合每年开展的“清朗”系列专项行动，将网络暴力、网络水军、网络黑公关作为“清朗”系列专项行动当中的一项重要任务，集中力量来整治这方面的问题。

2022-08-24 13:00:09 41872 0

短短一周多时间，已经有一个名为Hadoken的黑客组织开发出一款可绕过Android 13新安全措施的App。

2022-08-24 14:30:36 23146 0

推特前安全主管在一份举报信中表示，该公司的高管欺骗了联邦监管机构和公司的董事会，称其在打击垃圾邮件、防范黑客方面存在“严重、令人震惊的缺陷”。

2022-08-24 10:45:21 24540 0

8月20日晚上至21日凌晨1点左右，巴黎东南郊区科尔贝伊-埃松（Corbeil-Essonnes）镇的南大巴黎中心医院（CHSF）持续遭受计算机黑客攻击，急诊和手术受到影响。

2022-08-26 10:30:59 67773 0

Cobalt Strike是一款内网渗透测试工具，常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。

2022-08-24 15:30:21 24649 0

2022年08月23日，360CERT监测发现Apple官方发布了Apple WebKit的安全更新，漏洞编号为CVE-2022-32893，漏洞等级：高危，漏洞评分：7.5。

2022-08-25 12:00:22 11718 0

2022年08月23日，360CERT监测发现GitLab发布了GitLab CE/EE的风险通告，漏洞编号为CVE-2022-2884，漏洞等级：严重，漏洞评分：9.9。

2022-08-25 10:30:02 10448 0

本文主要是围绕在Java反序列化利用过程中，默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造，最终能完成序列化数据的体积的减少和Websocket类型正向代理的无文件植入。

2022-08-23 14:30:02 36595 0

公布Entrust数据后，LockBit勒索软件泄露站点遭遇大规模DDoS攻击，导致站点无法使用。

2022-08-24 10:00:18 23413 0

以色列间谍软件公司NSO集团在一份声明中称，随着公司重组以专注于北约成员国，该公司的CEO即将卸任。

2022-08-23 15:00:18 35314 0

美国政府一直以“情报收集”、“维护国家安全”、“打击恐怖主义”为由在全球范围开展大规模网络监听活动，甚至直接监听了包括其盟友在内的多国国家领袖和联合国等国际组织领导人的通信设备。

2022-08-23 14:00:13 32745 0

能源、电力、金融、交通、通信等重要经济目标是国民经济的命脉、战争潜力的基础、社会稳定的基石，一旦遭受网络攻击，轻则运行不畅，重则陷入瘫痪，势必对国计民生、战争潜力、维持城市基本运转和经济恢复等造成严重影响。

2022-08-23 12:00:47 34274 0

美国网络安全和基础设施安全局(CISA)周四根据主动开发的证据，将一个关键的 SAP 安全漏洞添加到其已知的已开发漏洞目录中。

2022-08-23 11:30:51 30859 0

游戏公司所受攻击在过去一年增加超过一倍。

2022-08-23 11:00:56 28711 0

越南信息和通信部本周更新了网络安全法，其要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。

2022-08-23 10:30:50 24983 0

以色列间谍软件公司NSO集团在一份声明中称，随着公司重组以专注于北约成员国，该公司的CEO即将卸任。

2022-08-23 12:00:35 34634 0

近日360安全大脑监测到一款新型勒索病毒RoBaj。该病毒使用C#编写，通过暴力破解远程桌面登录口令的方式入侵系统并手动投毒。

2022-08-23 10:00:04 31379 0

乌克兰骇客发动「认知战」，入侵克里米亚电视台频道播放乌总统泽伦斯基的演讲。