Tag: 黑客新闻

随着CTEM实践的日益普及，安全厂商们纷纷争相将自己定位为曝光管理提供商 — 但仔细观察后发现，他们中的许多人采取的是部分方法。…更多内容没有验证

根据卡巴斯基的分析，最初的攻击涉及分发一种恶意 HTML 应用程序，该应用程序便于检索脚本以部署 NetSupport RAT 恶意软件。然而，威胁行为者已转向伪装成 Next.js 和其他 JavaScript 库，以交付 NetSupport RAT 和 BurnsRAT。…更多内容广泛的 RAT (远程访问木马)

以下是四个从Finastra数据泄露中学到的教训和四个重要收获。…更多内容Finastra

Fortinet 2025 年的威胁预测报告审视了网络犯罪分子依赖的那些经过验证的攻击方式，以及这些攻击方式是如何演变的。…更多内容2025年的威胁预测：准备迎接更大

该功能允许对与人类和非人类身份相关的可疑活动进行实时验证，为安全操作中心提供重要背景信息，并缩短响应时间。…更多内容Skyhawk Security

防火墙经过了一系列基本功能测试，结果显示其性能不尽人意，亚马逊网络服务（Amazon Web Services）的有效性仅为0.38%，相比于六个月前已经很低的5.39%有了显著下降。…更多内容CyberRatings

Signzy 并未提供更多详情，但提到已聘请“专业机构”来调查此次入侵事件。然而，作为其客户之一的 PayU 披露，该事件涉及“信息窃取恶意软件”，同时强调了其系统的安全性。…更多内容Signzy

ENGlobal在向证券交易委员会提交的文件中表示，针对这一事件的调查正在进行中，目前还没有已知的勒索软件团伙对此事件进行认领。员工的IT系统访问已被限制为必要操作。…更多内容ENGlobal

Bootkitty 已经与一个被篡改的 BMP 文件集成，该文件利用了与 LogoFAIL 相关的漏洞（跟踪编号为 CVE-2023-40238），以绕过 Secure Boot 提供的防护，破坏 UEFI 镜像解析例程，并执行恶意引导加载程序，根据 Binarly 的一份独立报告。…更多内容Bootkitty UEFI 引导程序起源