伊森 Z
微软曝光:俄罗斯黑客入侵的客户邮件数超预期披露
据彭博新闻社首次报道,微软于周四表示,一个由 Kremlin 支持的黑客组织对今年 1 月发生的公司内部系统入侵事件负责,该组织获取的客户电子邮件数量超过了最初披露的数量。
新的 Linux 恶意软件 ‘sedexp’ 使用 Udev 规则隐藏信用卡盗刷器
网络安全研究人员发现了一种新的隐秘 Linux 恶意软件,它利用一种非常规技术在受感染的系统中实现持久性并隐藏信用卡盗刷代码。
瑞士苏黎世非营利组织遭勒索软件攻击,联邦数据面临泄露风险
总部位于苏黎世的非营利健康基金会Radix遭遇勒索软件攻击,导致多家瑞士联邦部门数据外泄。Sarcoma勒索软件组织已在其暗网数据泄露站点发布1.3TB窃取数据。 瑞士国家网络安全中心(NCSC)通报称...
英国政府出资 850 万英镑应对人工智能网络威胁
英国承诺投入 850 万英镑资助旨在应对包括深度伪造在内的网络威胁的新型人工智能安全研究。技术部长米歇尔·多尼兰 (Michelle Donelan) 在人工智能首尔峰会上宣布,研究资助将重点关注“系统性...
Ivanti 修复了 EPM 软件中的严重漏洞
Ivanti 于 1 月 4 日修复了其端点管理器 (EPM) 软件中的一个严重漏洞 (CVSS 9.6),该漏洞可能会让具有内部访问权限的攻击者启动远程代码执行 (RCE)。
卡巴斯基 GReAT 发布新工具,用于识别 Pegasus 和其他 iOS 间谍软件
Infosecurity 网站消息,近日,卡巴斯基全球研究与分析团队(GReAT)发布了一种新的轻量级方法,用于检测复杂的 iOS 间谍软件,包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。
AI+平台化:解读2024年十大安全巨头竞争战略
2024年,中国网络安全资本市场迎来至暗时刻。在新质生产力和人工智能技术革命的双重机遇中,网络安全头部企业需要“风物长宜放眼量”,重新审视其战略,把握网络安全未来的黄金十年。
2024年数据泄露调查报告:大多数泄露涉及非恶意的人为因素
根据Verizon的2024年数据泄露调查报告,利用漏洞作为初始切入点几乎比前一年增加了三倍,占所有漏洞的14%,该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。
美国钢铁巨头纽柯遭遇网络攻击,多地运营中断
美国最大钢铁制造商纽柯钢铁公司(Nucor Corporation)近日披露遭遇网络攻击事件,导致部分系统断网隔离,多地工厂暂停生产。该公司通过向美国证券交易委员会(SEC)提交的8-K文件(重大事件报...
Vulnhuntr:用于识别远程漏洞的开源工具
Vulnhuntr是一个开源工具,可以发现远程利用的漏洞。它使用LLM和静态代码分析来跟踪数据如何通过应用程序移动,从用户输入到服务器输出。这有助于它发现传统工具经常错过的复杂、多步骤的漏洞。...
沙特工业和矿产资源部 (MIM) 暴露敏感数据长达 15 个月
环境 (env.) 文件充当计算机程序的一组指令,使其成为任何系统的关键组件。让这些文件向任何人开放会暴露关键数据,并为黑客提供各种攻击选项。
BlackCat 勒索美国国防部,300 GB 军事机密岌岌可危
五角大楼证实,与执法部门合作调查指控黑客组织ALPHV(又名BlackCat)窃取了涉及美国武装部队的敏感数据文件。该组织威胁将公布从弗吉尼亚州IT公司Technica窃取的300GB数据。
仍有 38 万个网站链接到 Polyfill 恶意站点
Polyfill供应链攻击事件曝光已经过去一周,但仍然有超过38万个网站链接到(已被关停的)Polyfill.io恶意网站,其中不乏财富500强和政府网站。2024年6月25日,Sansec安全研究团队披露了一起严重...
