-
印度政府云S3WaaS多年来持续将公民个人数据泄露在网上
印度政府终于解决了长达数年之久的网络安全问题,该问题暴露了印度公民的大量敏感数据。一位安全研究人员透露,他发现至少有数百份包含公民个人信息的文件在网上泄露,任何人都可...
作者:2024-04-03 15:18 -
一名志愿者如何阻止恶意后门暴露全球Linux系统
Linux是世界上使用最广泛的开放源代码操作系统,它在复活节周末勉强躲过了一次大规模的网络攻击,这一切都要归功于一名志愿者。这个后门被植入了最近发布的一个名为XZUtils的Li...
作者:2024-04-03 09:48 -
微软发布有关 Linux 系统 XZ Utils 漏洞的详细常见问题解答
微软发布了有关在XZUtils中发现的关键漏洞的详细常见问题解答和指导。该漏洞的标识符为CVE-2024-3094,严重等级为危急,发现原因是软件供应链遭到破坏。XZUtils工具主要用于各...
作者:2024-04-02 14:42 -
调查:1/4的组织因网络攻击而关闭OT运营
很多工业组织都曾遭受过网络攻击,而其中相当一部分的攻击会导致OT运营的中断。一项由Palo Alto Networks委托进行的研究显示,很多工业组织都曾遭受过网络攻击,而其中相当一部分...
作者:2024-04-02 00:00 -
德国起草法律要求所有通讯服务和云服务都必须采用端到端加密服务(E2EE)
德国联邦数字化和交通部(BMDV)正在起草一项新法案,该法案要求未来面向德国用户提供的即时通讯工具和云服务都必须采用端到端加密(E2EE)来确保安全性和隐私性。(端到端加密可...
作者:2024-04-01 14:25 -
PyPI存储库遭到自动化提交恶意软件攻击后暂停注册10小时
早前由于UbuntuSnapStore商店里近期多次出现恶意软件,尤其是针对加密货币钱包之类的恶意软件,为此Canonical不得不抽调人手修改流程,同时开发者提交应用不再是自动化的,而是需要...
作者:2024-04-01 14:24 -
央视曝光网红车载儿童坐垫隐患:抽检20款样品无一合格
均价不到50元、小巧轻便的“儿童安全坐垫”你买过没?相比儿童安全座椅,儿童安全坐垫占用车内空间小,价格也便宜得多,但它替代安全座椅吗?近日,央视曝光网红车载儿童坐垫隐患,抽检20...
作者:2024-04-01 09:32 -
立级排查!流行Linux压缩工具XZ被植入史诗级后门
该恶意代码可能允许未经授权访问受影响的系统。上周末,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏...
作者:2024-04-01 00:00 -
纽约警方开始使用GPS追踪飞镖标记逃逸车辆 避免危险的追捕行动
全国各地的警察部门都在探索更安全的追车方法,以取代危险的公路追逐,并从间谍电影中常见的技术中汲取灵感,以实现他们的目标。纽约老韦斯特伯里警察局(OldWestburyPoliceDepartm...
作者:2024-03-30 03:26 -
纽约市将在地铁上测试基于人工智能的枪支探测器
纽约市市长埃里克-亚当斯(EricAdams)周四表示,纽约市将很快开始测试利用人工智能在地铁转门处检测枪支的技术。亚当斯是在布鲁克林一个地铁站发生一起争执事件一周后宣布这一消...
作者:2024-03-29 10:26 -
亚马逊的掌纹扫描识别服务现在可以用手机注册
亚马逊现在可以让您直接用手机注册其手掌识别服务。亚马逊在iOS和Android上推出了新的AmazonOne应用程序,你可以用它拍摄手掌照片并设置账户,然后就可以在支持验证技术的地点...
作者:2024-03-29 00:49 -
首个公开针对AI工作负载的大规模攻击:数千台服务器被黑
主流AI算力框架漏洞遭利用,数千台AI工作负载服务器被黑。前情回顾·生成式AI安全动态警惕!生成式AI将推动网络物理攻击时代来临全球首个AI蠕虫面世:可在AI系统之间自动传播如何...
作者:2024-03-29 00:00 -
秘鲁军方勒索事件及相关勒索组织深度分析
这起攻击致使军方超过500G重要涉密信息泄露,同时导致大量关键系统数据被破坏。1 背景近几年,在加密货币和暗网的保护下,各种新兴勒索组织层出不穷,其在全球范围内的攻击活动也越...
作者:2024-03-29 00:00 -
近期勒索软件攻击量显著提升 建议及时安装更新并提高防御措施
有些小伙伴这段时间可能注意到各类勒索软件攻击的频次增加了,比如有个小伙伴反馈,一台运行Windows10的备用机在短短半个月内被感染两次勒索软件。这台备用机是一直开机的,放在...
作者:2024-03-28 13:33 -
越南头部券商遭黑后服务中断,当地股市交易量骤降10%
由于使用VNDirect的投资者无法交易,胡志明市证券交易所25日的交易量下降了10%。图:WIKIMEDIA COMMONS / CC BY 3.0前情回顾·越南网络威胁态势越南邮政不小心公开1.2TB数据,内...
作者:2024-03-28 00:00 -
2023年零日漏洞在野利用激增,商业间谍软件是主要使用者
2023年共计有97个零日漏洞被用于攻击,比前一年的62个漏洞激增了50%以上。根据谷歌威胁分析小组(TAG)和谷歌子公司Mandiant的最新报告,2023年被用于实施攻击的零日漏洞数量显著...
作者:2024-03-28 00:00 -
在间谍软件供应商的推动下 2023年被恶意利用的0day漏洞猛增50%
网络安全专家警告说,随着国家支持的黑客和网络犯罪分子找到了复杂的攻击方式,零日漏洞(0day)变得越来越常见。Google的研究人员周三表示,他们在2023年观察到97个这样的高危并被利...
作者:2024-03-27 21:52 -
安全警告:苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标
根据KrebsOnSecurity的一份报告,利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标,这些攻击会向他们发送无休止的通知或多...
作者:2024-03-27 10:21 -
金相狐黑产团伙:AI人脸识别诈骗敲响金融安全警钟
本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。壹摘要人脸识别技术作为身份验证的主要手段,被广泛应用于账户风控、金融交易等场景。金相狐组织制...
作者:2024-03-26 00:00 -
英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客
英国副首相奥利弗-道顿(OliverDowden)周一在议会向议员发表声明,将2021年选举委员会数据泄露事件归咎于为中国政府工作的黑客。道登告诉议员们,"只要中国政府威胁到英国的利益,英...
作者:2024-03-25 23:54 -
最后一击?美国超大型养老院因网络攻击申请破产
彼得森健康保险公司经营本就陷入严重困境,但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击,两起事件让公司更是雪上加霜,最终向法院提...
作者:2024-03-25 00:00 -
Konni组织针对虚拟货币行业投递AutoIt恶意软件
近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本,疑似针对韩国地区的虚拟货币行业参与者。团伙背景Konni最开始是Cisco Talos团队于2017年披露...
作者:2024-03-25 00:00 -
卡车间蠕虫病毒可能感染并破坏整个美国商业车队
美国科罗拉多州立大学的研究人员称,美国商用卡车所需的普通电子记录设备(ELD)中可能存在漏洞,超过1400万辆中型和重型卡车都存在这种漏洞。在2024年网络和分布式系统安全研讨会...
作者:2024-03-24 01:30 -
X/Twitter安全系统似乎存在漏洞 可以冒充任意知名网站发帖
在X/Twitter上,如果网站已经按照开发者规范要求在网页源代码里添加了标头等数据,则这个网站的任何地址发布到X上时,都会额外显示网站域名以及图片等数据。要实现此功能X的爬虫...
作者:2024-03-23 16:44 -
Windows 11、特斯拉和Ubuntu Linux在温哥华Pwn2Own大会上被攻破
今天是Pwn2OwnVancouver2024开赛第一天,参赛者演示了Windows11、特斯拉、UbuntuLinux及其他设备和软件中的19个零日漏洞,以赢得73.25万美元和一辆特斯拉Model3汽车。比赛一开...
作者:2024-03-22 13:40
排行榜
编辑推荐-
新新青年BLOG|驳人民日报《天塌不下来》:真正的危险,是以为自己无所不能
-
习近平:朝着建成科技强国的宏伟目标奋勇前进
-
余斌:“卡夫丁峡谷”的第二重跨越
-
赵丁琪:政治的终结与“后民主”——朗西埃对当代西方政治的哲学批判
关注我们
