伊森 Z
大多数 Passkey 容易受到 AitM 攻击
Passkey(通行密钥)是一种流行的无密码技术,多用于验证用户对云托管应用程序的访问。尽管Passkey被寄予厚望,号称密码终结者,但却容易受到中间对手(AitM)攻击。根据eSentire的一项研究,如...
星巴克遭勒索攻击,回到纸质办公时代
近日,星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击,虽此次事件并未影响客户服务或商店运营,但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在...
Meta推出LlamaFirewall框架,以阻止人工智能越狱、注入和不安全代码
Meta周二宣布了LlamaFirewall,这是一个开源框架,旨在保护人工智能(AI)系统免受新兴的网络风险,如快速注入、越狱和不安全代码等。
新技术可以检测PDF文档的篡改或偽造
比勒陀利亚大学的研究人员提出了一种通过分析文件的页面对象来检测PDF文档中篡改的新技术。该技术采用原型,可以检测对PDF文档的更改,例如对文本、图像或元数据所做的更改。 原型流程 随着PDF...
黑客组织 Rhysida 拍卖约旦一家医院的数据
位于约旦安曼现代Al Abdali社区的阿卜杜勒医院(Abdali Hospital) 已成为黑客组织Rhysida的最新受害者。这是一家多学科诊所,提供多个领域的医疗服务。
美国 PJ&A 黑客事件超过 HCA Healthcare 事件成为 2023 年美国医疗数据泄露事件之首
HHS 获悉,近 400 万 Concentra Health Services 患者受到 PJ&A 数据泄露的影响。
微软仍然是网络钓鱼的头号目标,阿迪达斯和 WhatsApp 位列前 10
网络钓鱼攻击仍然是最普遍的网络威胁之一,并经常成为更大规模供应链攻击活动的前兆。最近,Check Point的威胁情报部门发布了 2024 年第二季度网络犯罪分子最常冒充品牌的排名,该排名揭示了哪...
国际行动关闭了 593 台恶意 Cobalt Strike 服务器
据Cyber Security News消息,一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器,这些服务启经常被网络犯罪分子滥用。
Balada Injector 通过 WordPress 插件切入再次攻击互联网
Balada Injector 恶意软件对数千个使用 Popup Builder 插件的 WordPress 网站进行了攻击。
乘客在航班上架设恶意 WiFi 热点面临长达 23 年刑期
随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?近日,澳大利亚联邦警察...
内部 VPN 遭漏洞攻击未向监管报告,这家金融巨头被罚超 7000 万元
疑似国家级黑客入侵了纽交所母公司的VPN设备,试图窃取该设备上的用户账号信息,以进一步渗透内网;该公司评估事件影响极小,但SEC认为其作为市场关键主体,未能及时上报事件,以此处罚1000万美...
游戏开发商 Ateam 因配置错误 Google 云盘,使百万人敏感数据在 6 年内可被任意访问
日本游戏开发商 Ateam 称,自 2017 年 3 月以来,公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”,这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信...
生成式 AI 安全风险加剧,驱动企业加大安全投入
Thales《2025年数据威胁报告》显示,面对生成式AI(GenAI)带来的安全风险,73%的企业正在通过新增预算或重新分配资源的方式采购AI专用安全工具。其中,超三分之二的企业选择云服务商提供的解决...
CISA确认SonicWall漏洞正在被利用(CVE-2024-40766)
美国网络安全和基础设施安全局(CISA)已将CVE-2024-40766(最近修复的影响SonicWall防火墙的不当访问控制漏洞)添加到其已知漏洞目录中,从而确认它正被攻击者积极利用。
