微软称某勒索组织正在对合法的开源软件进行木马化,并将其用于技术、国防和媒体娱乐等许多行业的后门组织。目前黑客武器化用户部署恶意软件或木马后门的开源软件列表包括PuTTY、KiTTY、TightVNC、SumatraPDFReader和muPDF/SubliminalRecording软件安装程序。
Meta近期捣毁一个由Facebook和Instagram账户组成的庞大俄罗斯网络,该网络用于在欧洲各地60多个冒充新闻机构的网站上发布虚假信息。据悉,散布虚假信息的行动开始于2022年5月,主要针对德国、法国、意大利、乌克兰和英国等国。
SecurityAffairs网站披露,以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击,员工个人信息被盗。
《环球时报》记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。
据俄罗斯卫星社莫斯科报道,9月26日,俄罗斯总统普京正式签署命令,授予美国前中央情报局(CIA)技术分析员,前防务承包商雇员爱德华·斯诺登俄罗斯国籍,相应文件已发布在法律信息门户网站上。俄总统新闻秘书佩斯科夫向卫星社表示,俄方根据斯诺登的请求向其提供国籍。
BleepingComputer网站披露,乌克兰军事情报部门警告称,俄罗斯正计划针对乌克兰及其盟国的关键基础设施,进行大规模网络攻击。
据BleepingComputer网站消息,俄罗斯黑客已经开始使用一种新的代码执行技术,该技术依赖于MicrosoftPowerPoint演示文稿(PPT)中的鼠标移动来触发恶意PowerShell脚本传播Graphite恶意软件。恶意代码不需要恶意宏来执行和下载有效负载,从而进行更隐蔽的攻击。
韩国政府高度重视数字经济,大力促进5G网络建设、人工智能人才培养、“数据大坝”、人工智能政府、智能医疗基础设施等领域发展。此外,韩国在电子商务、网络社交软件、互联网游戏等领域均已取得显著成就。在数字经济的推动下,韩国已具备成熟的数据保护法律体系,也成为数据监管最为严格的国家之一。
OSRipper是一款功能强大的macOS后门研究与加密框架,在该功能的帮助下,广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS(M1芯片)的安全性。除此之外,该工具还支持在Windows系统上运行,但目前该功能仍在开发阶段。
AORT是一款功能强大的多合一网络侦查与数据收集工具,该工具的主要目的是帮助漏洞Hunter和渗透测试人员完成网络侦查环节的各类任务。AORT基于Python开发,使用起来非常简单且方便,并且支持跨平台(只要安装了Python3即可),可以帮助广大研究人员执行DNS网络侦查和子域名枚举等任务。
GraphCrawler是一款功能强大的自动化安全测试工具,在该工具的帮助下,广大研究人员可以轻松对任意GraphQL节点进行安全测试。