據悉，今年9月開始， Magniber勒索軟件團伙通過創建的宣傳網站，大肆推廣虛假的Windows 10安全更新文件，實際則是包含JavaScript的惡意文件，一旦下載就會遭到勒索軟件攻擊，文件數據等均將被加密。惠普威脅情報團隊指出，Magniber 勒索軟件運營商要求用戶支付高達 2500 美元的勒索贖金，以接收解密工具并恢復文件。

軟件安全的一場“極左”革命：安全編程語言

2022-11-08 10:29:52

用Rust開發代碼不僅能避免很多常見的安全漏洞類型，而且最終會對全球網絡安全基線產生重大影響。但是，一種名為Rust的安全編程語言正在快速崛起，逆轉軟件安全的宿命。自2019年以來，微軟、谷歌和亞馬遜網絡服務一直在使用Rust，這三家公司于2020年與Mozilla和華為成立了非營利性Rust基金會，以支持和發展該語言。

勒索軟件Shade針對俄羅斯開展新攻擊活動

2019-03-07 00:00:00

在1月至2月期間，勒索軟件Shade（Treshold）對俄羅斯展開了新攻擊。Shade自2015年以來開始大規模攻擊俄羅斯。此次活動中攻擊者冒充俄羅斯石油和天然氣公司，發送網路釣魚郵件，俄語編寫的JavaScript文件附件充當下載器，使用一系列硬編碼地址進行混淆。

軟件成分分析及其如何識別開源軟件風險

2022-03-04 21:31:55

軟件成分分析工具可以洞察開源軟件組件及其存在的漏洞，對應用程序進行安全檢測，實現安全管理，是最行之有效的方法之一。

勒索軟件攻擊活動與惡意域名流量之間存在潛在關聯關系

2021-08-06 21:34:00

2021年7月21日，國際網絡安全媒體ThreatPost發布報告稱，通過對2021年惡意軟件和網絡釣魚攻擊使用域名的流量和勒索軟件攻擊活動發生的時間分析后發現，當惡意流量達到峰值期間，勒索軟件攻擊也較為頻繁，二者可能存在聯系。

軟件容器供應鏈的攻擊激增

2021-06-22 19:36:59

報告稱，許多攻擊者使用被動掃描，利用 Shodan 等服務或 Nmap 等工具查找托管 Docker 守護程序或 Kubernetes 容器編排平臺的服務器，試圖使用竊取的憑據或漏洞攻擊這些平臺。此外，創建和使用容器的開發人員往往不關注安全性。報告指出，一個新的蜜罐在五小時內遭到第一次攻擊。2021 年，攻擊者的重點似乎將從破壞單個容器轉向由 Kubernetes 或 K8s 管理的容器集群。

安全小白成長記

暫無描述

亚洲欧美自拍唯美另类