伊森 Z
俄罗斯 APT28 黑客利用 Windows 打印后台处理程序漏洞部署“GooseEgg”恶意软件
与俄罗斯有联系的 APT28 黑客组织将 Microsoft Windows Print Spooler 组件中的安全漏洞武器化,以传播一种名为 GooseEgg 的先前未知的自定义恶意软件。
研究者把 EDR 安全工具改造成超级恶意软件
EDR/XDR 是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软...
创历史新低!2024 年第一季度勒索软件支付额降至 28%
据研究数据显示,今年第一季度勒索软件行为者陷入困境,因为越来越多的公司拒绝支付勒索金,导致 2024 年第一季度只有 28% 的公司支付了赎金,这是有记录以来的最低点。这一数字在 2023 年第...
因遭受勒索软件攻击,这家医疗诊断巨头在意大利全国暂停运营
4 月 23 日,国际医疗诊断和试验巨头 Synlab 的意大利分公司因遭受勒索软件攻击,被迫关闭其 IT 系统,目前所有医学诊断和试验服务均已暂停。
“赋能”网络钓鱼攻击,人工智能技术又引争议
日前,Egress 公司公布,2023 年二维码网络钓鱼(QR)攻击数量急剧增加。2021 年和 2022 年,网络钓鱼电子邮件中的二维码有效载荷相对较少,分别占攻击总数的 0.8% 和 1.4%。2023 年,这一比例...
输入法重大漏洞曝光,仅华为幸免,近 10 亿用户受影响
近日,Citizenlab 研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO 、三星、腾讯、Vivo 和小米等供应商的九款应用程序中有八款均存在安全漏洞。
因发起网络攻击,美国悬赏 1000 万美元逮捕四名伊朗公民
美国财政部外国资产控制办公室 (OFAC) 对四名伊朗国民实施制裁,因为他们参与了针对美国政府、国防承包商和私营公司的网络攻击。 OFAC 还制裁了与伊朗伊斯兰革命卫队网络电子司令部 (IRGC-CEC)...
思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报
科技巨头思科周三警告称,国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞,在电信和能源部门网络上植入恶意软件
收藏 | 炼石100篇密码与数据安全原创资料下载导航来了!
点击标题可直接跳转文章内容页面,关注“炼石网络CipherGateway”公众号并后台回复关键词,如“炼石就是数据安全001”,可快速下载对应文章中的相关资料。(注:每个板块内的文章是按“最新发布...
报告发现,勒索软件支付额 2023 年超过 10 亿美元
根据勒索软件特别工作组 (RTF) 周三发布的一份新报告,过去几年勒索软件攻击的发生率和规模显著增加,赎金支付额将在 2023 年首次超过 10 亿美元。
从 10 到 1000,“教父”系列银行木马变种近两年内疯狂激增
据 Dark Reading 消息,在全球广泛传播的“教父”(Godfather)系列银行木马已经衍生出超 1000 个变种样本,针对上百个移动端银行应用程序。
WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击
有研究人员披露,黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户,并植入后门以实现长期访问。
泄露用户隐私,智能门铃厂商 Ring 遭重罚
知名智能门铃/摄像头厂商 Ring,不但未能阻止员工和黑客窥探用户,而且未经用户同意使用用户视频训练算法,其产品在乌克兰等地甚至被滥用成监控工具,最终因产品安全漏洞和用户隐私泄露而遭受重...
科学家找到一种检测人工智能深度伪造视频的方法
科学家们正在研究人工智能对抗人工智能,以识别深度伪造视频。人工智能生成的内容已经流行了一段时间,但视频生成最近又发展到了新的高度。自二月份发布以来,OpenAI 的 Sora 以其超现实的合成...
超 1 亿美元!美国指控某加密货币混合器创始人涉嫌洗钱
Keonne Rodriguez 和 William Lonergan Hill 被美国司法部指控通过 Samourai(他们运营了近十年的加密货币混合服务)从各种犯罪企业洗钱超过 1 亿美元。
