漏洞
Log4Shell漏洞的长期影响
攻击者是机会主义的。正如研究人员上面所展示的,Log4shell 是一个可以带来很多机会的漏洞。
行业
滥用 Tyk 的 API 网关提供的 API 路由转发能力隐藏恶意 C2 流量
我在寻找一种服务,我可以使用它们的域转发和隐藏我的恶意C2流量,而不暴露我的原始攻击基础设施, tyk.io是一个云原生 API 管理全球许多应用程序使用的平台,用于通过云管理其 API 调用。
勒索软件
REvil勒索软件最新技术迭代分析
臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后又开始活跃了。
新闻
黑客创建虚假代币引诱受害者投资,窃取账户资金
本文介绍了黑客如何构建代币来欺骗消费者,并提供有关如何识别这些骗局的提示。
新闻
伊朗鱼叉式网络钓鱼活动针对前以色列和美国高级官员
为了与新目标建立更深层次的信任,攻击者对一些受害者的收件箱执行帐户接管,然后劫持现有的电子邮件对话,从目标和受信任方之间已经存在的电子邮件对话开始攻击,并以这种伪装继续对话。