Incaseformat蠕虫病毒复发紧急通告
本文大部分内容转载自绿盟官方公众号 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命...
标签关键词
关于 实时资讯 的文章共有59条
中国交通银行信息泄露事件:官方回复称为虚假数据
0#事件 最新情报显示,在2021年1月,“中国交通银行”遭遇黑客攻击,导致大量信息被泄露数据被上传至暗网贩卖 这是发布在暗网上面的讯息截图,无法查出持有者的真实信息 该数据贩卖发布地址为:https://raidforums.com/Thread-SELLING-2021-01-New-Dump-BIG-DB-16-79m-Bank-of-Commun...
美国火眼公司遭APT攻击,红队工具遭窃取泄露
0#事件 在2020年12月8日,火眼(FireEye)公司发布了一则通告,通告显示一个由某个国家支持的APT组织,成功入侵并窃取了大量FireEye 的红队渗透工具。 1#详细情况 火眼公司创始人凯文·曼迪亚(Kevin Mandia)亲自发文称(下文经过翻译): 根据我25年的网络安全经验和对事件的响应,我得出的结论是,我们...
圆通内鬼泄露40万条个人信息
0#事件 据新京报贝壳财经消息,在近期的一起案件中,发现不法分子与圆通快递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。 事件东窗事发始于今年8月,据邯郸永年区公安局反诈中心中队长王求东梳理,几名犯罪嫌疑人通过雇佣“内鬼”以每日500元的费用租用某物流公司内部员工系统账号,之后再导出快递信息...
NSA公布国内被高频利用的25个漏洞
0#概况 近日,美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞,都已经可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。拥有外网IP的系统会受到很大影响,如服务器和网关。 该报告除了对这一系列漏洞进行了详细描述,也提出了缓解...
2020HW行动漏洞概况
0#前言 其实,在2020年的HW行动结束后,我就想写这一篇文章了 但是顾及到HW行动是国家涉密项目,所以一直敢写,直到各个公众号和博客陆陆续续都放出这些漏洞后,我才胆敢给各位师傅放上这些HW行动中发现的各种0Day漏洞。 话不多说,这就是HW行动中就对外流出的0Day漏洞一览表: 看了,是不是有点震惊?震惊就对了,这就是HW行动的目的,找到参与...
Tor曝出0day漏洞,可直接获取真实IP
1#事件 据各类媒体和其他人员爆料,安全研究员Neal Krawetz博士发布了2个有关Tor的0day漏洞,并计划发布另外三个0day漏洞。如果Tor官方不及时修复漏洞,将意味着tor背后所用来隐藏身份和通信的一系列金字塔型加密联络方式,将被轻松监控和阻断!经过团队成员的深入分析,该漏洞真实有效可以利用! 2#事件经过 安全研究员Neal Kra...
披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击
记载历史时刻,全球首家实锤!涉美CIA攻击组织对我国发起网络攻击。 全球首家实锤 360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如...
3月起明令禁止网络暴力人肉搜索等违法活动
3月1日起,国家互联网信息办公室发布的《网络信息内容生态治理规定》正式实施。规定明确,网络信息内容服务使用者和生产者、平台,不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应防范和抵制制作、复制、发布含有使用夸张标题、内容与标题严重不符和炒作绯闻、丑闻、劣迹等不良信息等。 《规定》明确提出,鼓励网络...
