情报收集

Clop团伙在其位于暗网的数据泄露站点公布了新的受害公司Dacoll Limited，据悉该公司是一家ICT 托管服务、网络基础设施和电气承包供应商，并且该公司可以访问警察国家计算…

1.漏洞描述log4j是apache实现的一个开源日志组件，logback同样是由log4j的作者设计完成的，拥有更好的特性，用来取代log4j的一个日志框架，是slf4j的原生实…

Kafdrop是Apache Kafka的开源web UI可视化管理界面，它是一个开源的云原生平台，用于收集、分析、存储和管理数据流。 Kafka广泛应用于金融、大数据分析及大型互…

据路透社和华盛顿邮报报道，苹果公司通知几名美国大使馆和国务院员工，他们的 iPhone 可能已成为一名身份不明的攻击者的目标，该攻击者使用了由备受争议的以色列公司 NSO Grou…

2021 年 8 月至 11 月期间，四种不同的 Android 木马通过官方 Google Play 商店传播，导致超过 300,000 台应用程序感染，这些应用程序伪装成看似无…

该公司上周晚些时候宣布，松下最近发现它遭受了数据泄露，攻击者能够访问其文件服务器并窃取数据。 这家科技公司表示，其网络于 2021 年 11 月 11 日遭到破坏，服务器上的“一些…

近期，据多家台湾媒体报道中国台湾头部券商元大证券在内的多家券商的交易系统，疑似遭到了黑客的“撞库攻击”，大量客户的证券账户被自动“下单”、批量买入港股。其中，更有投资者账户被动买入…

零信任是安全供应商、顾问和政策制定者抛出的最新流行语，作为解决所有网络安全问题的灵丹妙药，大约42%的全球组织表示，他们已经制定了采用零信任的计划。拜登政府还概述了联邦网络和系统采…

以色列国防部大幅限制了该国网络安全公司可以向外出售攻击性黑客和监视工具的国家数量，有 65 个国家从出口名单中剔除。 修订后的名单详情由以色列商业报纸 Calcalist 首次报道…

研究发现攻击者使用了一种以前未记录的JavaScript恶意软件，该恶意软件作为加载程序分发一系列远程访问特洛伊木马（RAT）和信息窃取程序。 惠普威胁研究公司将这种新型的免杀加载…