眼下，勒索软件已经成为互联网上的一种趋势，它的目标包括企业、政府机构、医院和学校。这是一个几十年前就存在的问题，但在过去几年中变得非常普遍。最初，黑客以个人为目标，要求提供几百美元的比特币，但现在他们追求更大的目标，他们可以勒索更大的金额，并且被勒索放在没有电脑和服务器的情况下无法继续正常使用密...

DEV-0343 APT 瞄准美国和以色列的国防技术公司

微软威胁情报中心(MSTIC)和微软数字安全部门(DSU)的研究人员发现了一个恶意活动群体，跟踪为DEV-0343，它的目标是美国和以色列国防技术公司的Office 365租户。攻击者针对目标组织发起了大规模的密码喷洒攻击，这一恶意活动于2021年7月首次被发现。 “DEV-0343是微软威胁情...

针对近期异常登录 LastPass 回应：暂无证据表明数据泄露

针对有用户报告称存在未经授权的登录尝试之后，LastPass 方面表示目前并没有证据表明存在数据泄漏。LogMeIn 全球公关部高级主管 Nikolett Bacso-Albaum 向 The Verge 表示，用户收到的警报和“相当常见的机器人活动”有关。他表示涉及到使用电子邮件地址和密码登录...

Serv-U 套件发现远程代码执行漏洞 SolarWinds 敦促客户尽快打补丁

SolarWinds 公司敦促客户尽快安装补丁，以修复 Serv-U 远程代码执行漏洞。目前已经有相关证据表明该漏洞被“单一威胁行为者”利用，并且已经对少部分客户发起了攻击。在本周五发布的公告中，SolarWinds 公司表示：“微软提供的相关证据表明已经有少量、针对性的客户受到影响。尽管...

以色列安全研究揭示了一场全球性的黑客行动

《以色列早报》称，研究人员利亚德-莫德科维茨和奥菲尔·哈帕兹发现了一个针对多个组织的网络攻击，并破坏了服务器以挖掘加密货币或获取数据。大约有2000家公司受到攻击，并以其服务器为发射平台，对更多组织进行攻击，由于攻击是分散的，这使得他们更难追踪。网络攻击的主要目标主要是印度、越南和美国的媒体...

微软警告 SolarMarker 恶意软件正在利用狡猾的 SEO 中毒手段来传播

微软安全情报团队刚刚通过 Twitter 平台发出了一则警告，提醒广大软件用户注意提防一款利用了古老且狡猾的手段来传播的新型恶意软件。据悉，疑似 SolarMarker 幕后的恶意软件操纵者，正在通过所谓的“搜索引擎优化中毒”（SEO Poisoning）手段，来将恶意代码植入受害者的计算机。具...