据BleepingComputer网站报道，一个冒充美国劳工部的网络钓鱼活动以要求收件人提交竞标为幌子，窃取用户的Office 365凭证。据悉，该钓鱼活动已经持续了至少几个月，并利用了十多个不...

欧盟有意向打造自己的DNS基础设施服务，该服务将免费提供给欧盟机构和公众。这项提议的服务名为DNS4EU，现处于项目规划阶段。欧盟正在寻找合作伙伴，帮助建立一套庞大的基础设施，...

据CNN报道，红十字国际委员会(ICRC)周三表示，该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据，包括因冲突和灾难而与家人分离的人。该人道...

2021年，针对Linux设备的恶意软件感染数量上升了35%，其中最常见的是利用物联网设备进行DDoS(分布式拒绝服务)攻击。美国信息安全公司CrowdStrike在2021年的攻击数据报告中总结...

以色列媒体 Calcalist 周二报道称：当地警方在缺乏搜查令或司法监督的情况下，贸然动用了 NSO Group 制作的 Pegasus 间谍软件，入侵了该国公民的相关设备。据说攻击目标中包括了...

如果说2020年是人们敏锐地意识到消费品供应链压力的一年，那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中，包括美国一些政府机构在内的数...

乌克兰当局逮捕了多名勒索软件团伙成员，他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。此次联合行动涉及乌克兰国家警察及其网络警察部门，以及来自英国和美国的执法...

网络攻击者在周五攻击了约70个乌克兰政府网站，并在外交部的网站上留下了 " Be afraid and expect the worst" 的字样。在周五，俄罗斯和西方盟国结束了旨在阻止俄罗斯入侵乌克...

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一...

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用。为了更好地表明这一点，美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、...

Security Affairs 消息，欧盟上周对芬兰一家“虚拟”电力公司进行了一次模拟网络攻击演习，以测试欧盟成员国的网络防御能力。 彭博社发布文章称，欧盟针对芬兰一家&ld...

微软周六晚间警告说，它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件，似乎在等待着一种未知行为的触发。该公司在一篇博文中说，周四，大约在乌克兰政府...

新的一年刚刚开始，遗憾的是Linux平台的用户和爱好者首先要面对的是一条坏消息。根据网络安全公司CrowdStrike发布的一份报告，2021年针对Linux的恶意软件与前一年相比增加了35...

自古黑客出少年。 从事网络安全研究的 19 岁德国男孩 David Colombo 最近有一个大发现。 他在为一家法国公司进行安全审查时注意到，该公司网络中的一个软件程序泄露了公司 C...

2021年，注定是人类历史上极不平凡的一年。新冠疫情不断反复，全球经济也在面临“灾后重建”的种种挑战。同样的，在互联网领域领域，“变种病毒”还未被扑灭，...

0、前言本主题研究DDoS和CC的实现原理以及其具体的实现方法，并对如何检测和防护进行说明。 文章一共分为（上）（中）（下）三篇， （上）主要描述DDoS基本原理和实现攻击的基础和思路； （中）主要列...

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付...

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。FortiGuard Lab...

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着“不会转”、“没钱转”...

网络空间是一个没有硝烟的战场，任何组织和机构在网络空间内都是渺小和脆弱的个体，网络攻击的来源无法确定，发起攻击的时间不可预见，要在这个战场中安稳生存实属不易。所幸的是，网...

黑客正在尝试新方法来破坏Windows机器，安全研究人员最近发现了为Linux的Windows子系统(WSL)创建的恶意Linux二进制文件，这一发现表明，威胁行为者正在不断探索新的攻击方法，并将...

据云安全公司Lacework Lab的一份报告显示，Pysa勒索软件团伙利用ChaChi后门软件的Windows特点，创建了一个Linux版本的恶意软件，目标是使用ChaChi后门的Linux主机。据认为，ChaChi...

一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的“invoice"Word 文档。UPS快递公司(UPS Express，联合包裹服务公司)是世界上最大的快递承运商与包裹递送公...

首先向大家做一个自我介绍，我是FInternet一个不知名团队的团长，这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章，如果说文章中间存在标点符号或者文字的错误，可以在评...

僵尸网络概况近日，阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络，由于其使用的扫描、攻击程序名为AutoUpdate，我们也据此将其命名为AutoUpdate僵尸网络。阿里...

对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体，该变体以VMware的ESXi虚拟机平台为目标，实施最大限度地破坏。随着企业越来越多地转向虚拟机，以实现更轻松的备...

目前，网络安全犯罪分子已经不同于此前的简单勒索，他们有更多的理由和更新的手段去针对某一个地区或行业，然后实施网络攻击，索取钱财或者仅仅是为了破坏网络设施。网络安全研究人...

网络安全公司CPR通过对5月网络安全观察总结得出分析称：2021年5月，针对美国企业的网络攻击同比增长70%，较年初增长16%;针对EMEA(欧洲、中东和非洲地区)企业的网络攻击同比增长97...

使用多因素身份验证(MFA)是一个很好的安全防护手段，但与其他方式一样，它并非万无一失，而且不可能100%有效。许多人认为多因素认证(MFA)是最终的网络防御手段，有了它，企业和个人...

什么是Trickbot?Trickbot，也被称为Trickster、TheTrick或TrickLoader，是一个自2016年底以来一直活跃的僵尸网络。这种威胁只包含特洛伊木马的特征，用于窃取访问在线银行账户的...