朝鲜 APT43 组织利用 PowerShell 和 Dropbox 发动针对韩国的网络攻击
这场被 Securonix 命名为 DEEP#DRIVE 的攻击活动,被归因于一个名为 Kimsuky 的黑客组织,该组织也被追踪为 APT43、Black Banshee、Emerald Sleet、Sparkling Pisces、Springtail、TA427 和 Vel...
国家级攻击者利用 PostgreSQL 零日漏洞攻击 BeyondTrust 远程支持产品
Rapid7 的安全研究人员周四发现了一个新的 PostgreSQL 零日漏洞,该漏洞似乎是一个针对 BeyondTrust 远程支持产品的攻击链中的关键组成部分。
“蠕虫式” Windows LDAP 漏洞允许攻击者远程执行任意代码
微软在 2025 年 2 月 11 日披露了一个 Windows 轻量级目录访问协议(LDAP)实现中的关键安全漏洞,允许攻击者远程执行任意代码。
大规模暴力破解攻击利用 280 万 IP 地址瞄准 VPN 设备
一场利用近 280 万个 IP 地址的大规模暴力破解密码攻击正在进行,试图猜测多种网络设备的登录凭证,包括Palo Alto Networks公司、Ivanti 公司以及 SonicWall 公司的设备。 暴力破解攻击是指威胁...
Meta 被指使用盗版书籍训练 Llama AI 模型,涉及 81.7 TB 数据
Meta Platforms, Inc. 正面临一起严重的版权侵权诉讼,原告指控这家科技巨头使用了 81.7 TB 的盗版书籍来训练其 Llama AI 模型。
英国要求苹果公司为 iCloud 账户设置秘密“后门”
英国政府已向苹果公司发出秘密法律要求,要求其提供访问加密 iCloud 账户的权限。
过度自信的高管正在使他们的公司容易受到欺诈
根据Trustpair的数据,网络欺诈(包括黑客攻击、深度造假、语音克隆和高度复杂的网络钓鱼计划等活动)同比增长了14%。 美国面临网络欺诈的增长 这项专有研究基于对200名高级财务、财务和应付账...
本周新信息安全产品:2025年2月7日
以下是过去一周最有趣的产品,包括Dynatrace、Nymi、Qualys、SafeBreach和Satori发布的产品。 Qualys TotalAppSec使组织能够解决跨Web应用程序和API的风险 Qualys TotalAppSec将API安全、Web应...
攻击者通过利用暴露的ASP.NET机器密钥来破坏IIS服务器
该公司警告说,微软威胁研究人员在2024年12月发现的ViewState代码注入攻击可能很容易被其他攻击者复制。 “在调查、补救和建立针对这一活动的保护的过程中,我们观察到一种不安全的做法,即开发...
DeepSeek 应用未加密传输敏感用户及设备数据引发安全风险质疑
一项针对DeepSeek苹果iOS版移动应用的最新审计发现,该应用存在严重安全漏洞,最主要的问题是其在网络传输过程中未对敏感数据进行加密,可能导致数据被拦截或篡改,带来安全隐患。
英国工程巨头 IMI 遭遇网络攻击致部分系统被未经授权访问
英国工程巨头 IMI 周四向伦敦证券交易所(LSE)提交了一份简短通知,称其成为了网络攻击的受害者。
欧美政府公共基础设施工具 Trimble Cityworks 被黑客攻击
联邦民用机构已被下令修补影响 Trimble Cityworks 的漏洞,这是一个被许多政府用来管理公共基础设施的流行工具。
深度造假在欺诈检测、身份验证方面迎来了一个新时代
据Regula称,过去两年身份欺诈的上升对所有行业产生了重大影响,特别是金融、银行、金融科技和加密。
本周新信息安全产品:2025年1月24日
以下是过去一周最有趣的产品,包括Bitsight、DataDome、DigitalOcean、Lookout和XONA Systems发布的产品。 Lookout移动智能API识别跨平台攻击 Lookout移动智能API使安全团队可以了解其移动车队...