新闻资讯
复杂危险的勒索软件 BlackCat 或将开启新的攻击模式
虽然勒索软件组织针对其攻击的能见度增加而重塑行动是很典型的,但 BlackCat(又名 Alphv)标志着一个新的领域,即该网络犯罪组织是由其他勒索软件即服务(RaaS)行动的附属机构建立的BlackCat 于 2021 年 11 月首次出现,此后在过去几个月里针对世界各地的几个组织,它被称为与 BlackMatter 相似,Bla
俄罗斯 Sber 银行建议其客户暂时停止软件更新
受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware)。Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和恶意代码
开源模块维护者破坏代码,只为抗议乌克兰战争
一个广泛应用于 Windows、 Linux 和 Mac 环境的开源模块的维护者最近破坏了它的功能,以抗议乌克兰的战争,大众再次将注意力集中在与软件代码依赖相关的潜在的严重安全问题上。Node-ipc 是一个用于进程间通信的 JavaScript 模块,数百万开发者在开发软件时使用这个模块。最近,该模块的作者 Brandon No
用归零的心态,做好团队回顾
对于敏捷团队来说,不断成长的关键是反馈,而反馈的最大信息来源是回顾。回顾,不是敏捷的专利。我党的 “批评与自我批评”,美国陆军的 AAR,中国航天在每一次发射事故后都会做的”归零行动“,这些都是回顾。Retro 是敏捷软件开发方法中的回顾,Retro 这个单词的全称是 Retrospective。Retro 有很多
数百个 GoDaddy 托管的网站,短时间内被部署了后门
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe
黑客使用新的 Rootkit 攻击银行网络以从 ATM 机中窃取资金
观察到一个出于经济动机的威胁行为者部署了一个以前未知的以 Oracle Solaris 系统为目标的 rootkit,其目标是破坏自动柜员机 (ATM) 交换网络,并使用欺诈性卡在不同的银行进行未经授权的现金提取。威胁情报和事件响应公司 Mandiant 正在跟踪名为 UNC2891 的集群,该组织的一些策略、技术和程序与另一个
新型勒索软件会擦除电脑上的所有文件
目前尚不清楚 LokiLocker 勒索软件的起源,但代码分析发现它是用英语编写的,而 LokiLocker 的受害者,世界各地都有分散,但主要分布在东欧和亚洲地区,同时黑莓威胁情报团队认为,用于开发 LokiLocker 的工具,是由名为 AccountCrack 的伊朗破解团队开发的。对于普通用户来说,黑莓威胁情报团队表示,
Alexa.com于2022-05-01停止服务
alexa在公告中表明:"我们将于 2022 年 5 月 1 日停用 Alexa.com25 年前,我们创立了 Alexa Internet。在帮助您寻找、接触和转化您的数字受众二十年后,我们做出了艰难的决定,即在 2022 年 5 月 1 日停用 Alexa.com。感谢您让我们成为您进行内容研究和竞争分析的首选资源、关键词研究等等。作为客户,
著名的npm软件包删除文件以抗议乌克兰战争
这是一种蓄意破坏行为,流行的“node-ipc”NPM包背后的开发者发布了一个新的篡改版本来谴责俄罗斯入侵乌克兰,引发了人们对开源和软件供应链安全的担忧。影响了库10.1.1和10.1.2版本,由其维护者RIAEvangelist所做的修改带来了不良行为,将IP地址定位在俄罗斯或白俄罗斯的用户,并删除任意文件内容,用
俄罗斯管道巨头Transneft遭攻击 79GB数据泄露
Transneft 总部本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接,这些电子邮件来自 Transneft 的研发部门 Omega 公司。Transneft 的总部设在莫斯科,是世界上最大的管道公司。作为一家俄罗斯国有企业,根据对俄罗斯的制裁条款,它现在被阻止接受来自美国市场的投
