黑客利用TeamCity最新漏洞成功创建管理员帐户
TeamCity 是一个通用 CI/CD 软件平台,可实现灵活的工作流程、协作和开发实践。TeamCity 提 […]
多因素认证并非无懈可击!黑客利用社会工程学绕过MFA的4种方法
在访问安全方面,有一项措施最为突出:多因素身份验证 (MFA)。对于黑客而言,破译密码很简单,而MFA就是预防 […]
伊朗黑客利用新的MediaPl恶意软件瞄准研究人员
最新消息显示,一群伊朗支持的国家黑客正在针对欧美研究机构和大学的知名员工进行鱼叉式网络攻击,推送新的后门恶意软 […]
富士康子公司5TB数据泄露,芯片行业仍备受勒索软件团伙关注
台湾电子巨头富士康的子公司京鼎精密科技(Foxsemicon Integrated Technology)似乎 […]
2024勒索软件:新策略、新技术、新趋势
近年来勒索软件的不断增长,使其成为每年安全威胁榜上居高不下的热点议题。2023年最值得被关注的勒索事件——“宇 […]
CISO指南:2024十大网络安全趋势
我们预测勒索软件、供应链、AI支持的攻击以及云的错误配置将在2024年上升。 展望2024年,网络安全领域将在 […]
2023年ATT&CK框架下TOP攻击手法总结
ATT&CK技术框架作为当前最权威的威胁行为分析模型,被塞讯验证应用于分类和筛选攻击手法,为我们的用户 […]
Kinsing恶意软件利用Apache ActiveMQ RCE植入rootkit
Kinsing恶意软件分发者正在积极利用Apache ActiveMQ开源消息代理中的CVE-2023-466 […]
波音、X行遭受LockBit3.0勒索软件攻击,透过分析折射防守应该有的变化
11月10日,LockBit勒索软件团伙在其网站上公布了从波音公司窃取的数据,大部分数据都是各个系统的备份,其 […]
Lazarus 黑客多次入侵开发环境以部署 SIGNBT 恶意软件
近期,塞讯安全实验室在追踪Lazarus的攻击事件中发现它利用易受攻击的软件中的缺陷多次攻击软件供应商。尽管相 […]