安全防护

Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Li...
kavin 2023.01.10 369浏览 0
自动化响应要循序渐进不能一蹴而就

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个...
kavin 2023.01.10 394浏览 0
部分 WordPress 网站被注入脚本，对乌克兰发起 DDoS 攻击

Bleeping Computer 网站披露，黑客入侵了一些 WordPress 网站，通过注入恶意脚本，利用网站访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击(DDoS)。最初，MalwareHunter Team 的研究人员在...
kavin 2023.01.10 374浏览 0
Spring框架爆出0day漏洞！你做好回滚了么？

导读昨晚，又一枚重磅炸弹在技术圈里引爆，不，这次不是Log4j，而是Spring：不法分子可以在远程对目标主机肆意执行恶意代码，可导致任意文件读取，DOS攻击等危害，甚至导致业务服务器被攻陷。考虑到Spring是全球最受欢迎的轻量级的J...
gtxyzz 2023.01.10 429浏览 0
史上最大的加密黑客攻击诞生：Axi Infinity侧链 Ronin bridge被盗6.25亿美元

近日，攻击者从Axi Infinity的侧链 Ronin 跨链桥窃取了价值近6.25亿美元的以太坊(Ethereum)和USDC(一种与美元挂钩的稳定币)。这次攻击事件发生在3月23日，但直到3月29日一位用户无法提取其5000以太...
kavin 2023.01.10 375浏览 0