一般来说，他们使用被破坏的执法部门电子邮件账户。这种策略还依赖于一种叫做紧急数据请求(EDR)的政府调查。通常情况下，技术公司只有在有法院命令的情况下才会交出用户数据或...

谷歌威胁分析团队（TAG）近日发布了一份研究报告，称前不久发现了两个有国家背景的朝鲜黑客组织，他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了网...

目前几乎可以肯定发起攻击的黑客是使用中文的黑客，至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站，至于目的暂时不清楚，不知道是为了...

在黑客公布内部环境的屏幕截图之后，身份认证管理服务商 Okta 证实遭到 Lapsus$ 组织的入侵。首席安全官 David Bradbury 称黑客可能访问了大约 2.5% 的客户数据。Okta 有超过...

据称这些数据来自微软的Azure DevOps服务器，该组织周日发布的Telegram频道截图被BleepingComputer看到。这些项目中的源代码涵盖了一系列高知名度和内部项目，包括与必应搜索、...

3月20日，Lapsus$勒索软件团伙在Telegram上发布消息称已经成功入侵了微软的Azure DevOps服务器，并分享了微软内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和Bing...

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个...

3月12日，POLITICO刊文，称三位在网络行动方面有经验的专家-前美国NSA/CIA网络间谍进行了采访，以期探寻在俄乌冲突期间，美国和俄罗斯如何应对日益扩大外溢的网络战威胁。黑客们告...

要说最近的IT业界大瓜之一，NVIDIA和南美黑客组织LAPSUS$之间的斗法可以说是一波三折非常具有戏剧性了。但随着多引擎查毒服务商total virus发现两例利用被盗的NVIDIA驱动程序...

目前，横向移动（lateral movement）已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了“网络安全链的强...

据发现黑客行动的Resecurity Inc．高管Gene Yoo表示，这些攻击针对的是液化天然气（LNG）供应商和出口商，这是黑客们渗透该行业努力的第一步。这一黑客行动的动机目前尚不清楚，但该时...

据外媒报道，上周五，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机...

近日，知名芯片制造商、显卡巨头英伟达NVIDIA证实，其于上周遭受了网络攻击，部分员工凭据和英伟达专有信息数据遭窃。攻击者是一个名为Lapsus$的黑客组织，他们声称获取了英伟达1TB...

1、美国安局对47个国家地区发起长达10余年网络攻击，外交部回应！（图源：外交部）3月3日，外交部发言人汪文斌主持例行记者会。有记者提问，据报道，3月2日，网络安全企业360公司发布《网络战...

来自俄罗斯的警告微软用户“异常登录活动”的恶意电子邮件正在寻求利用乌克兰危机。 虽然人们对俄乌冲突引发全球范围内影响深远的网络战大火的担忧比比皆是，但在危机中，小骗...

网络战已经发展成与海、陆、空、天等领域具有相同的领域地位，也被列为“第五战场”。2022年2月24日（北京时间），俄罗斯总统普京宣布在乌克兰东部的顿巴斯地区进行特别军事行动。...

下为安全内参正在进行的俄乌冲突网空态势追踪（截至3.1），资料来源：外媒、网空闲话、维他命安全等，由于信息有限，部分内容可能存在错误，欢迎读者反馈线索。俄罗斯国有通讯社塔斯社的...

俄乌在白俄罗斯的谈判几个小时前刚刚结束。据悉，本次谈判持续5小时，讨论了一些关键性议题，并就下一轮谈判达成意向。另外一面，俄罗斯对乌克兰的军事行动在线上和线下都在持续发...

该组织表示，会对俄罗斯电视台（RT）遭受的网络攻击负责。在声明发布后，Anonymous 短暂关闭了 RT.com，以及克里姆林宫、俄罗斯政府和俄罗斯国防部的网站。据RT（俄罗斯电视台）所说，确实...

该组织发推称：“‘匿名者’正式对俄罗斯政府发起网络战争。#匿名者#乌克兰。”该组织还声称：“‘匿名者’已经关闭了#俄罗斯宣传台RT News。”截至发稿前，环球网记者登录“今日...

沙特女权活动人士 Loujain al-Hathloul 帮助领导发起了结束对女司机禁令的运动，她以危害国家安全的理由被沙特关押了三年，2021 年 2 月释放，被禁止离境。在释放后不久她收到了...

自2020年1月以来，俄罗斯支持的黑客一直在瞄准和损害美国已获批准的国防承包商 (CDC)，以获取和窃取敏感信息，从而深入了解美国的国防和情报计划和能力。CDC 是获得国防部 (DoD)...

近日，360安全大脑监测发现一种具有蠕虫性质的新型勒索病毒Coffee存在大范围传播的风险。针对该勒索病毒传播事件，360安全分析团队（CCTGA勒索软件防范应对工作组成员）展开了详尽...

红十字国际委员会表示，它知道这次攻击是有针对性的，“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新，攻击者使用的恶意软件被设计为针对红十...

虽然航空业的网络安全卫生状况向来为人诟病，但是根据网络安全公司Proofpoint的报告，多年来，航空业面临的一个主要威胁活动（代号TA2541）来自低水平黑客，这些入门级的攻击者在针对航...

越狱 iOS 设备替代应用商店 Cydia 的前成员 Jay Freeman 在以太坊 K2 扩展解决方案 Optimism 中发现了一个高危漏洞，允许攻击者无限制的复制以太坊代币。他在 2 月 2 日向 Op...

近日任天堂宣布，加里·鲍泽因被指控制造和销售破解设备，让用户在包括Switch和3DS在内的主机上玩非法破解包，被判处40个月监禁。据悉，鲍泽属于一个名为Team-Xecuter的黑客组织成...

根据行业媒体的报道，美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表，这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年，有两个漏洞在过去两年...

使用Unicode欺骗文件扩展名“RTLO”字符全名为“RIGHT-TO-LEFTOVERRIDE”，是一个不可显示的控制类字符，其本质是unicode 字符。“RTLO”字符可使电脑将任意语言的文字内容按倒...

一、     概述隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下，采用特殊的编码方式，传输非法或私密的信息而不被人发现。...