安全防护

Log4j：从治标到治本

2021年12月，Log4j惊爆“核弹级”漏洞（Log4Shell），之后很快像癌症一样在互联网上迅猛扩散，短时间内就让全球超过40%的企业网络遭遇袭击，于是全世界的企业安全人员瞬间没了周末。该漏洞利用成本极低，可以直接任意代码执行，并接管目...
gtxyzz 2023.01.06 373浏览 0
2022 年 1 月的头号恶意软件： Lokibot 重返榜单，Emotet 重回榜首

2022 年 2 月，全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research发布了其 2022 年 1 月最新版《全球威胁指数》报告。研...
admin 2023.01.06 395浏览 0
警惕！Linux恶意软件攻击日益猖獗

由于Linux经常用作云服务、虚拟机主机和基于容器的基础设施等，攻击者开始使用日益复杂的漏洞利用工具和恶意软件攻击Linux环境。VMware日前发布了《揭露基于Linux多云环境中的恶意软件》研究报告(以下简称“报告”)，报告数据显示：...
gtxyzz 2023.01.06 356浏览 0
勒索软件迎来第二次进化，拒绝支付赎金的企业，将被“公开处决”

随着疫情向常态化方向发展，远程办公逐渐盛行，勒索软件攻击也随之兴起。去年，发生了多起重大勒索软件攻击事件，被害企业不得不向黑客组织支付巨额的赎金，以求恢复数据。最近，一种新型勒索软件攻击方式逐渐进入人们的视野，它就是双重勒索软件攻击。传统...
kavin 2023.01.06 457浏览 0
Zimbra XSS 0 day漏洞利用可窃取邮件内容

Operation EmailThief利用Zimbra XSS 0 day漏洞窃取邮件内容。 Zimbra是一个开源邮件平台，常被企业用作Microsoft Exchange外的选项。Volexity研究人员在Zimbra邮件客户端中发现...
Molet 2023.01.06 425浏览 0