-
收到包含泰迪熊和USB的礼物包裹?来自FIN7 APT组织的“阴谋”
该组织部署了新的战术,通过美国邮政服务(USPS)给目标企业的人力资源(HR),信息技术(IT)或执行管理(EM)等部门的员工邮寄包裹,包裹中一般包含USB设备、礼品卡等。当员工将USB设备插入计算机时,会注入命令以下载并执行以GRIFFON跟踪的JavaScript后门
https://www.freebuf.com/news/231861.html -
信息安全意识培训可以这样做
信息安全意识是企业安全建设的基石,只有基石牢固,才能铸造稳固的城墙。但是往往越是基石,越不被重视,最后在高昂的设备和技术防护下,出现安全事件。
https://www.freebuf.com/articles/es/231310.html -
美国《确保信息通信技术与服务供应链安全》及其《实施条例草案》解析
拟议的《实施条例草案》赋予美国商务部长广泛的权力,以审查涉及“外国对手”的信息和通信技术与服务(ICTS)的交易,并建立了审查相关交易的流程。
https://www.secrss.com/articles/18246 -
TrickBot木马将获取交易身份验证码的应用推向德国银行客户
TrickBot银行木马最早于2016年首次出现在德国并将德国银行作为攻击目标,主要通过WEB注入虚假的银行网页及重定向功能窃取用户银行卡账户信息以盗取用户钱财。
https://www.4hou.com/posts/Xk1A -
WiFi 安全与攻击案例分析
WiFi是一种无线局域网协议(WLAN),经过多年的发展,WLAN基本上也等同于WiFi。史前时代的LAN可以追溯到1971年ALOHAnet提出的多址接入思想。
https://paper.seebug.org/1159/
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论