伊森 Z
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
2024年数据泄露调查报告:大多数泄露涉及非恶意的人为因素
根据Verizon的2024年数据泄露调查报告,利用漏洞作为初始切入点几乎比前一年增加了三倍,占所有漏洞的14%,该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。
身份安全风险上升:为什么组织现在必须采取行动
随着管理数字身份的优先次序的加强,组织正在面临严重的身份安全风险。最近的发现表明,许多企业正在与频繁的漏洞和安全措施不足作斗争,特别是与机器身份有关的问题。尽管努力和意识有所提高,...
确保安全浏览环境的最佳做法
在这次Help Net Security采访中,Menlo Security的首席信息安全官Devin Ertel讨论了人工智能等创新以及浏览器供应商和安全提供商之间的更紧密合作将如何塑造浏览器安全的未来。
新 AI 越狱方法“Bad Likert Judge”将攻击成功率提升超 60%
近日,网络安全研究人员揭示了一种新型越狱技术,该技术可能被用于绕过大型语言模型(LLM)的安全防护,产生潜在有害或恶意的回应,Palo Alto Networks Unit 42研究团队将这一多轮(又称多示例...
LDAPNightmare 漏洞:未打补丁的 Windows 服务器面临崩溃重启风险
针对一个已修复、影响Windows轻量级目录访问协议(LDAP)的安全漏洞,现已发布了一个概念验证(PoC)攻击代码,该漏洞可能触发拒绝服务(DoS)状况。
新型恶意软件 PLAYFULGHOST 针对中文 Windows 用户传播
网络安全研究人员已标记出一种名为PLAYFULGHOST的新型恶意软件,该软件具备广泛的信息收集功能,如键盘记录、屏幕截图、音频录制、远程shell以及文件传输/执行等。
恶意 npm 包伪装 Hardhat 环境窃取以太坊开发者私钥
针对以太坊开发者的Hardhat开发环境,已有二十个恶意包伪装上线,企图窃取私钥及其他敏感数据。据研究人员称,这些恶意包累计下载量已超过一千次。
法国政府承包商阿托斯否认遭“太空熊”勒索软件攻击
法国科技巨头阿托斯(Atos)为该国军事和情报部门提供通信安全保障,近日否认了勒索软件团伙“太空熊”(Space Bears)关于其攻破阿托斯数据库的说法。
ESET敦促 Win10 用户升级到 Win11 或 Linux,以避免“安全灾难”
网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux,以避免出现“安全灾难”,因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。
美国财政部称遭“中国政府支持的黑客”攻击,外交部回应;哈雷-戴维森遭遇网络攻击,6.67万名客户敏感信息或被泄露
新闻速览 •美国财政部称遭“中国政府支持的黑客”攻击,外交部回应 •法国多个城市网站遭黑客攻击 •哈雷-戴维森遭遇网络攻击,6.67万名客户敏感信息或被泄露 •黑客组织正利用AWS工具和泄露凭...
