安全第2691页

台湾笔记本电脑制造商仁宝遭勒索软件袭击，赎金高达1700万美元

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击，攻击者要求将近1700万美元的赎金。仁宝是全球第二大笔记本电脑原始设计制造商(ODM)，全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。攻击者要求1670万美元...
kavin 2022.11.27 347浏览 0
FBI：黑客窃取美国政府机构及私企源代码

FBI 于日前发布了一个安全警报称，有黑客正在滥用配置错误的 SonarQube 应用程序，以访问和窃取美国政府机构以及私营企业的源代码库。 FBI 在警报中特别警告了 SonarQube 的所有者。SonarQube 是一个用于管理源码...
Molet 2022.11.27 348浏览 0
Linux 更安全？大规模 Windows 勒索软件移植至 Linux

安全公司 Kaspersky 日前发现了一个新的文件加密木马，它是 ELF 可执行文件，旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析，发现遇到的实际是已知勒索软件 RansomEXX 的 Lin...
kavin 2022.11.27 340浏览 0
GitHub被黑！不明人士冒充CEO泄露其机密源代码

YouTube-dl事件刚刚过去不久，GitHub又登上了Hacker News榜首。原因是其源代码被全部泄露! 从开发者Resynth 发表的一篇博客中了解到，在一个向 GitHub 官方 DMCA 仓库提交的可疑 Commit 中，...
king 2022.11.27 347浏览 0
从TCP协议的原理来谈谈rst复位攻击

在谈RST攻击前，必须先了解TCP：如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点，之后再了解下RST攻...
kavin 2022.11.27 318浏览 0