伊森 Z
SonicWall、Palo Alto Expedition 及 Aviatrix 控制器重大漏洞已修复
Palo Alto Networks已发布软件补丁,以解决其Expedition迁移工具中的多个安全漏洞,其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。
国际特赦组织发现 Cellebrite 零日漏洞被用于解锁塞尔维亚活动人士的安卓手机
据国际特赦组织的一份新报告,一名 23 岁的塞尔维亚青年活动人士的安卓手机成为 Cellebrite 开发的零日漏洞的目标,该漏洞被用于解锁其设备。
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
LiteSpeed Cache WordPress 插件中存在一个严重漏洞,攻击者可以利用该漏洞创建恶意管理员账户,从而控制数百万个网站。
Westermo Lynx 工业交换机发现多个漏洞
美国安全机构 CISA 本周通知各组织,一些 Westermo Lynx 工业交换机受到多个漏洞的影响,发现这些漏洞的研究人员表示,这些漏洞可被用来篡改设备。
Wi-Fi 7试验显示企业网络的性能大幅提升
下一代无线技术正在接受现实世界的测试,结果很有希望。无线宽带联盟(WBA)与AT&T、英特尔和CommScope合作,最近领导的试验表明,Wi-Fi 7在企业环境中比Wi-Fi 6E提供了显著的性能提升。
Darcula 钓鱼攻击致 80 万人受害
网络安全研究人员近日揭露一项规模化运行的钓鱼即服务(PhaaS)活动,该犯罪网络在短短数月内已导致数十万人受害。挪威安全公司Mnemonic披露,该代号“Darcula”的钓鱼平台专门针对iPhone和Andr...
谷歌拉响警报:语音钓鱼勒索活动锁定 Salesforce 客户
谷歌警告称,专业从事语音钓鱼(vishing)攻击的黑客组织UNC6040正针对Salesforce客户发起大规模数据窃取与勒索活动。该组织通过电话伪装成IT支持人员,诱骗目标企业员工授权恶意应用访问其Sale...
AI+平台化:解读2024年十大安全巨头竞争战略
2024年,中国网络安全资本市场迎来至暗时刻。在新质生产力和人工智能技术革命的双重机遇中,网络安全头部企业需要“风物长宜放眼量”,重新审视其战略,把握网络安全未来的黄金十年。
俄罗斯 280 台服务器被摧毁,200 万 GB 数据丢失
Hackread网站消息,乌克兰国防部主要情报总局(HUR)的网络安全专家宣称对俄罗斯IPL咨询公司发起了一次成功的网络攻击,摧毁了该公司所有的IT基础设施,导致全国通信中断。
BlackCat 勒索美国国防部,300 GB 军事机密岌岌可危
五角大楼证实,与执法部门合作调查指控黑客组织ALPHV(又名BlackCat)窃取了涉及美国武装部队的敏感数据文件。该组织威胁将公布从弗吉尼亚州IT公司Technica窃取的300GB数据。
98%!汽车贷款行业合成身份欺诈案激增
近年来,合成身份欺诈者以汽车贷款行业为最大目标,导致 2023 年汽车贷款行业的欺诈尝试增加了 98%,损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现,收入和就业信息不实...
Meta推出LlamaFirewall框架,以阻止人工智能越狱、注入和不安全代码
Meta周二宣布了LlamaFirewall,这是一个开源框架,旨在保护人工智能(AI)系统免受新兴的网络风险,如快速注入、越狱和不安全代码等。
开源网安网络安全培训视频入选工信部人才教育服务平台
近期,为深入贯彻落实习近平总书记关于网络强国的重要思想和网络安全工作的“四个坚持”的重要指示精神,工业和信息化部开启了网络安全培训视频征集活动,为公众提供网络安全在线学习和培训服务...
黑客利用伪造的无人机合同来感染乌克兰国防企业
根据乌克兰网络机构最近的一份报告,乌克兰国防企业再次成为黑客的目标,攻击者向他们发送伪装成无人机采购合同的恶意电子邮件。 这些电子邮件包含一个 zip 存档和一个 PDF 文档,其中包含一个...
