Chainalysis报告:朝鲜黑客2021年共窃取近4亿美元加密货币
区块链取证公司Chainalysis最近的一份报告称,朝鲜的网络犯罪分子窃取了价值近4亿美元的比特币和以太坊,但仍有价值数百万美元的被盗加密货币资金未被清洗。 2021年记录了近4...
Read MoreSafari浏览器曝出API漏洞 可泄露浏览数据和用户身份
长期以来,苹果一直以隐私保护为主要卖点,大力推荐自家的 Safari 浏览器,比如部署了防止跨站点追踪的举措和隐私报告。然而近日,该软件却曝出了处理 IndexedDB API 时的一个漏...
Read More俄罗斯声称已经捣毁知名勒索软件团伙REvil
据Securityaffairs网站报道,俄罗斯联邦安全局(FSB)宣布已捣毁REvil勒索软件团伙,该团伙是针对大型组织(如Kaseya和JBS USA)的一系列攻击的幕后黑手。 俄罗斯警方分别在莫斯...
Read More随时随地办公新常态 还需安全来相伴
随着网络防护边缘的不断扩展,企业为本已负载过重的内网环境又配置了更多的安全产品,并已成为常态。当下,平均每个企业需要部署和管理45种安全工具,周旋于19种不同的设备以检测和...
Read More2021 年 12 月头号恶意软件:Trickbot、Emotet 和 Log4j 攻击
Check Point Research 指出,在最猖獗的恶意软件指数榜单中,Emotet 已经从第七位跃升到第二位,而 Trickbot 则仍然位居榜首。Apache Log4j 是最常被利用的漏洞。 2022 年 1 月,全...
Read MoreGCC 12 已准备好抵御基于 Unicode 的 Trojan Source 攻击
此前我们报导了 Unicode 算法漏洞“Trojan Source”几乎影响所有编程语言,利用 Unicode 的控制字符,可对程序的源代码进行重新排序,从而在编译时产生另一种结果。但...
Read More