Aggregator

Вредоносный код прячется там, где его меньше всего ожидают.

美国考虑以国家安全的理由封禁普联（TP-Link）路由器。普联产品占到了美国 65% 的家庭和小型企业路由器市场份额，该公司正受到美国商务部、国防部和司法部的调查。商务部下属部门甚至向该公司发出了传票。微软今年 10 月发布的一份网络安全报告声称，中国黑客入侵了数千台普联路由器，对包括政府组织和国防部供应商在内的西方目标发动网络攻击。安全研究人员指责该公司对漏洞修复反应迟钝，而未修复的漏洞经常被黑客利用。

研究多态恶意软件，探讨网络安全与AI by ourren

Fuzzing原理探究：boofuzz背后的生成算法 by ourren

MEGR-APT: 基于攻击表示学习的内存高效APT狩猎系统 by ourren

更多最新文章，请访问SecWiki

We’ve updated the CIR 'Enhanced Level' scheme standard and will be ready to accept applications in the new year.

A Threat Actor is Allegedly Selling RDP Access to an Unidentified Business Services Company in Austria

一项对 54 家执行强制重返办公室政策的标普 500 企业的逾 300 万名员工的就业经历信息的分析发现，强制重返办公室政策导致企业离职率上升人才流失。就业经历数据来自于 LinkedIn。研究人员发现，重返办公室政策公布后企业的平均离职率上升了 14%，而之前五个季度离职率没有显著增加。研究还发现，资深员工更有可能选择离职，这意味着人才的流失。资深员工与其它企业有更多联系，更容易找到新工作。此外，强制重返办公室政策对女性的影响更为明显，女性员工流失率更为显著。这可能是因为女性承担着更大的家庭责任，她们对工作灵活性以及工作与生活平衡的需求更高。

Bank Rakyat Indonesia Has Been Claimed a Victim to BASHE Ransomware

Лабиринт нелегальных транзакций привёл к разоблачению организаторов.

Interpol calls on the cybersecurity community, law enforcement, and the media to stop using the term "Pig Butchering" when referring to online relationship and investment scams, as it unnecessarily shames the victims impacted by these fraud campaigns. [...]

A Threat Actor Claims to be Selling Personal Data From a Mexican-American Insurance Company Based in USA

As Red Canary wraps up our first decade, take a look back at our best blogs, videos, guides, and webinars of the year.