伊森 Z
Apache OfBiz 中的 0day 漏洞 CVE-2023-51467
广泛用于企业资源规划 ( ERP )的Apache OfBiz系统 中发现了一个严重的 0day 漏洞。它允许黑客绕过身份验证系统,并使许多企业面临网络攻击的风险。
【云安全】云原生安全平台
云原生安全指云平台安全原生化和云安全产品原生化。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算...
美国防部新规草案:军工行业每年将增加超 280 亿元网络安全支出
美国《联邦公报》上周发布有关“网络安全成熟度模型认证” CMMC 2.0的拟议规则,披露了国防部对承包商和其他组织实施五角大楼CMMC计划的最新成本预测。
AI 插件中的缺陷导致 50,000 个 WordPress 网站遭受远程攻击
WordPress 的 AI Engine 插件中发现了一个严重漏洞,特别影响其拥有超过 50,000 个活跃安装的免费版本。
英国大型化妆品制造商 Lush 遭遇黑客攻击,大量敏感数据被盗
全球知名化妆品和沐浴产品制造商Lush遭遇网络攻击,黑客组织 Akira 声称对此次攻击负责,称其窃取了 110 GB 数据,包括护照扫描件以及与会计、财务、税务、项目和客户相关的公司文件。
UAC-0184 针对芬兰境内的乌克兰实体传播 Remcos RAT 恶意软件
被追踪为 UAC-0184 的威胁行为者一直在使用隐写术技术,通过名为 IDAT Loader 的相对较新的恶意软件向位于芬兰的乌克兰目标传送 Remcos 远程访问木马 (RAT)。
苹果紧急安全更新修复两个新的 IOS 0day 漏洞
Apple 发布了紧急安全更新,以解决两个 iOS 0day漏洞,分别为 CVE-2024-23225 和 CVE-2024-23296,这些漏洞在针对 iPhone 设备的攻击中被利用。
匿名苏丹 DDoS 攻击影响阿拉巴马州政府网站
据阿拉巴马州州长办公室 Kay Ivey 称,Netscout 高级威胁情报经理 Richard Hummel 表示,DDoS 入侵持续了 5 到 10 分钟,并未导致任何网络泄露或数据泄露。
Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件
“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。
Chirp 智能锁存在远程漏洞,数万家庭受到影响
美国网络安全和基础设施安全局(CISA)发布了一则警告,指出 Chirp Systems 智能锁存在一个“低攻击复杂性”的远程漏洞,攻击者可以远程解锁智能锁并物理渗透受保护的位置。
为遏制网络诈骗,日本警方在便利店投放虚假支付卡
由于近来网络诈骗较为猖獗,一些国家民众尤其是老年人难以具备充足的辨别能力,成为了网络诈骗分析的重点“集火”对象。对此,日本警方推出了一种假冒的”诈骗支付卡“,以提醒老年人不要上当受...
全球首次!萨尔瓦多信息泄露影响全国 80% 以上人口
研究人员发现了一起大规模泄露事件,涉及500多万萨尔瓦多公民的个人身份信息(PII)在暗网上的曝光。生物安全部门发现,来自萨尔瓦多的500多万公民的个人身份信息(PII)在暗网上大规模泄露,影...
Bitdefender 报告未知黑客组织针对东南亚地区
Bitdefender 安全研究人员披露了一个名为Unfading Sea Haze的先前未记录的威胁组织的详细信息,据信该组织自 2018 年以来一直活跃。
