首页
观察
专栏
问答
产业
漏洞
创作中心
登录
注册
网络研究院
分析网络信息,深度研究数据。
网络研究院
关注专栏
暂无内容
窃取信息的新恶意软件通过假冒的破解网站感染使用者
网络研究院一种名为“RisePro”的新型信息窃取恶意软件正在通过由 PrivateLoader 按安装付费 恶意软件分发服务运营的虚假破解站点进行分发。RisePro 旨在帮助攻击者从受感染的设备中窃取受害者的信用卡、密码和加密钱包。此外,Sekoia 发现 PrivateLoader 和 RisePro 之间存在广泛的代码相似性,这表明恶意软件分发平台现在可能正在传播自己的信息窃取程序,无论是为自身还是作为服务。另一种假设是,RisePro 是 PrivateLoader 的演变,或者是现在推广类似 PPI 服务的流氓前开发人员的创建。
5个月前
威胁
情报
信息窃取
恶意软件
网络犯罪
2023年5大网络安全趋势加速发展
网络研究院Netwrix发布了2023年将影响各种规模组织的关键网络安全趋势。供应链攻击将会加剧现代组织依赖于复杂的供应链,包括SMB和MSP。为了克服这一挑战,组织将更多地依靠他们值得信赖的安全合作伙伴,如渠道合作伙伴、系统集成商、MSP和MSSPs。因此,对用户活动的全面审计对于及时发现异常行为以防止严重事件变得更加重要。供应商整合为了打击网络犯罪,组织不断投资于IT安全。
5个月前
网络
安全
犯罪
趋势
加速
无线网络渗透测试清单
网络研究院无线渗透测试积极检查 WiFi 网络中的信息安全措施的过程,并分析弱点、技术流程和关键无线漏洞。此信息对于相应地执行攻击是必要的。LEAP 加密 WLAN1. 检查并确认 WLAN 是否受 LEAP 加密保护。
5个月前
无线网络
安全
渗透
审计
清单
微软艰难的2022安全年回顾
我们即将结束 2022 年的安全年。Exchange 2019 是目前唯一主流支持的版本。全年 SharePoint 服务器都收到了安全更新。Microsoft 和其他公司迅速发布了补丁,但它们仅解决了远程代码执行漏洞。只有启用了 IPv6 并配置了 IPSec 的系统容易受到攻击,从而限制了风险。CVE-2022-41033修补了一个 Windows COM+ 事件系统服务漏洞,与许多其他漏洞一样,该漏洞是一个权限提升漏洞。攻击者将这些漏洞与社会工程学诱饵捆绑在一起以获得对系统的访问权限。
5个月前
微软
系统
漏洞
安全
补丁
加载更多
最新文章
CS:GO 从0到0day!
ChatGPT数据隐私解密
ChatGPT风口下的灰色“生意经”
特斯拉发生大规模数据泄露
新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件
助网络安全产业蓬勃发展,做网络安全的忠诚卫士!
Loading...
加载中
扫描二维码登录
注册账号
忘记密码
登录
获取验证码
下一步
重置密码
获取验证码
登录/注册