乌克兰警方破获无名勒索软件团伙

本文来源:乌克兰当局逮捕了多名勒索软件团伙成员，他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。此次联合行动涉及乌克兰国家警察及其网络警察部门，以及来自英国和美国的执法人员，最终逮捕五名威胁参与者。其中包括所谓的领导人(一名36岁的基辅居民)和他的妻子。他们面临多项指控，包括盗窃超过100万...

黑客培训

查看全文 freebuf 2022-01-19 0 勒索软件网络攻击

大规模的网络攻击使乌克兰政府网站瘫痪

本文来源:网络攻击者在周五攻击了约70个乌克兰政府网站，并在外交部的网站上留下了"Beafraidandexpecttheworst"的字样。在周五，俄罗斯和西方盟国结束了旨在阻止俄罗斯入侵乌克兰的会谈几个小时后，发生了此次攻击。威胁信息以乌克兰语、俄语和波兰语出现在了外交部的网站...

网络安全培训

查看全文 freebuf 2022-01-19 0 网络攻击乌克兰网站瘫痪

Safari 浏览器漏洞致网站可实时跟踪用户浏览活动，苹果正修复

本文来源:1月19日消息，上周末，IT之家报道了WebKit的一个名为IndexedDB的JavaScriptAPI中的一个Bug可以泄露用户最近的浏览历史甚至身份。根据GitHub上的WebKit提交信息，苹果为该bug准备了一个修复方案，但该修复方案要等到苹...

黑客培训

查看全文 freebuf 2022-01-19 0 iPadOS 15Safari浏览器

网络犯罪案例分析：爬虫抢票（四十）

本文来源:YOUuuu关键词（1）提供侵入、非法控制计算机信息系统程序、工具罪（2）爬虫抢票基本案情被告人陈某，男，1985年4月15日出生于河南省信阳市，汉族，大专文化，务工人员。2017年至2019年间，被告人陈辉为牟取非法利益，编写“爬虫”软件用于在浙江淘宝网络有限公司旗下的“大麦网”平台上抢...

网络安全培训

查看全文 freebuf 2022-01-19 0 网络犯罪黑产爬虫抢票法律法规

安全团队不可错过的7个开源工具

本文来源:开源工具是网络安全团队武器库中必不可少的利器，在云计算普及的今天，虽然云安全厂商们大多提供了本机安全工具套件，但是随着云应用和云负载的不断增加，IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距，而很多开源云安全工具则能弥补这个空白。以下，我们推荐七个20...

• 
• 
• 

查看全文 freebuf 2022-01-19 0 安全开源工具

Fortinet SD-Branch保障医疗服务机构安全组网

本文来源:近年来，网络攻击者窃取有价值个人信息的违法行为屡见不鲜，医疗服务机构已成为网络攻击的重要目标。由于医疗服务机构的运营架构多呈分散模式，在应对网络安全及运营方面，尤其面临着更为复杂的安全挑战。网络专业人员匮乏、带宽受限、预算不足等多种因素的限制，使得医疗服务机构在多个办公地点间部署高性能网络...

黑客培训

查看全文 freebuf 2022-01-19 0 SD-Branch网络安全个人信息安全医疗

2027 年零信任安全市场规模将达到 644 亿美元

本文来源:ResearchAndMarkets研究报告显示，2020年全球零信任安全市场规模约为183亿美元，预计在2020-2027年期间将以19.7%的年复合增长率增长，2027年市场规模可能达到644亿美元。值得一提的是，在新冠疫情以及其他经济商业危机背景下进行初步分析...

黑客培训

查看全文 freebuf 2022-01-19 0 零信任网络安全

警惕！WordPress插件的严重漏洞已影响 84,000个网站

本文来源:来自WordPress安全公司Wordfence的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的WordPress插件，影响了超过84,000个网站。被跟踪为CVE-2022-0215的漏洞是一个跨站点请求伪造(CSRF)问题，其CVSS评分为8.8。详...

黑客培训

查看全文 freebuf 2022-01-19 0 漏洞网络安全网络攻击

未雨绸缪，为灾难恢复提前做好准备

本文来源:在数字经济中，业务连续性与科技密不可分。从零售和旅游业，到金融和公共事务领域，从服务转移到线上和员工远程办公，都意味着企业比以往任何时候都更加依赖其数字基础设施。虽然组织可以采取措施，保护其数字服务免受诸如用户操作失误、系统故障或网络攻击等事件的影响，但总有些天灾人祸是超出任何企业所能控制...

网络安全培训

查看全文 freebuf 2022-01-19 0 灾难恢复

对2022年供应链、勒索软件、零信任和其他安全领域发展趋势的预测

本文来源:在刚刚过去的2021年，SolarWinds供应链攻击事件和ColonialPipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关注，也提高了决策者的网络安全意识。美国在2021年5月发布了一项关于网络安全的行政命令，就政府部门的优先事项发出了明确的信息：在全国范围内承诺...

黑客培训

查看全文 freebuf 2022-01-19 0 网络安全零信任勒索