伊森 Z
2024 年度全球网络安全热点事件盘点
随着2024年的落幕,全球网络安全领域经历了一系列深刻变化和挑战。这一年,我们见证了网络攻击的规模和复杂性达到了前所未有的水平,从勒索软件的全球肆虐到数据泄露事件的惊人规模,网络安全事...
确保安全浏览环境的最佳做法
在这次Help Net Security采访中,Menlo Security的首席信息安全官Devin Ertel讨论了人工智能等创新以及浏览器供应商和安全提供商之间的更紧密合作将如何塑造浏览器安全的未来。
新 AI 越狱方法“Bad Likert Judge”将攻击成功率提升超 60%
近日,网络安全研究人员揭示了一种新型越狱技术,该技术可能被用于绕过大型语言模型(LLM)的安全防护,产生潜在有害或恶意的回应,Palo Alto Networks Unit 42研究团队将这一多轮(又称多示例...
LDAPNightmare 漏洞:未打补丁的 Windows 服务器面临崩溃重启风险
针对一个已修复、影响Windows轻量级目录访问协议(LDAP)的安全漏洞,现已发布了一个概念验证(PoC)攻击代码,该漏洞可能触发拒绝服务(DoS)状况。
新型恶意软件 PLAYFULGHOST 针对中文 Windows 用户传播
网络安全研究人员已标记出一种名为PLAYFULGHOST的新型恶意软件,该软件具备广泛的信息收集功能,如键盘记录、屏幕截图、音频录制、远程shell以及文件传输/执行等。
恶意 npm 包伪装 Hardhat 环境窃取以太坊开发者私钥
针对以太坊开发者的Hardhat开发环境,已有二十个恶意包伪装上线,企图窃取私钥及其他敏感数据。据研究人员称,这些恶意包累计下载量已超过一千次。
法国政府承包商阿托斯否认遭“太空熊”勒索软件攻击
法国科技巨头阿托斯(Atos)为该国军事和情报部门提供通信安全保障,近日否认了勒索软件团伙“太空熊”(Space Bears)关于其攻破阿托斯数据库的说法。
ESET敦促 Win10 用户升级到 Win11 或 Linux,以避免“安全灾难”
网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux,以避免出现“安全灾难”,因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。
美国财政部称遭“中国政府支持的黑客”攻击,外交部回应;哈雷-戴维森遭遇网络攻击,6.67万名客户敏感信息或被泄露
新闻速览 •美国财政部称遭“中国政府支持的黑客”攻击,外交部回应 •法国多个城市网站遭黑客攻击 •哈雷-戴维森遭遇网络攻击,6.67万名客户敏感信息或被泄露 •黑客组织正利用AWS工具和泄露凭...
Rockstar2FA 服务崩溃,促使 FlowerStorm 钓鱼即服务业务增长
Sophos在上周发布的新报告中表示:“似乎运营[Rockstar2FA]服务的团队至少经历了基础设施的部分崩溃,与该服务相关的页面不再可访问。这似乎并非因为被取缔行动,而是因为服务后端的某些技术故...
研究人员发现 PyPI 软件包窃取键盘输入并劫持社交账户
根据Fortinet FortiGuard 实验室的最新发现,网络安全研究人员标记了两个恶意软件包,这两个恶意软件包已上传到 Python 软件包索引 (PyPI) 存储库,并具备从受感染主机窃取敏感信息的功能。
Apache Tomcat 漏洞 CVE-2024-56337 使服务器面临 RCE 攻击风险
Apache 软件基金会(ASF)发布了一项安全更新,以解决其 Tomcat 服务器软件中的一个重要漏洞,该漏洞在特定条件下可能导致远程代码执行(RCE)。
