伊森 Z
全球 Android 用户均在遭受短信窃取程序威胁
一种拥有超过 10.7万个样本的新型恶意软件,已经针对 Android 设备进行了两年多的攻击,它正在窃取短信以获取一次性密码 (OTP) 和其他敏感用户数据,以进行进一步的恶意活动。
2024 年度全球网络安全热点事件盘点
随着2024年的落幕,全球网络安全领域经历了一系列深刻变化和挑战。这一年,我们见证了网络攻击的规模和复杂性达到了前所未有的水平,从勒索软件的全球肆虐到数据泄露事件的惊人规模,网络安全事...
俄罗斯两大连锁药店遭网络攻击,数百家门店停业
俄罗斯两家最大连锁药店本周遭网络攻击,导致全国数百家药店停业,患者无法支付费用及预定药品。运营约1000家门店的Stolichki药店连锁证实,周二造成其业务中断的技术故障源于黑客攻击。截至周...
Palo Alto Networks披露 PAN-OS 防火墙“满分”漏洞细节
自3 月 26 日以来,Palo Alto Networks防火墙产品受到了疑似由国家支持的黑客攻击,近日,该企业披露了黑客进行攻击所利用漏洞的更多细节。
美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失
有消息称,最新研究显示,自今年2月美国政府宣布削减国家漏洞数据库(NVD,由NIST运营,以下简称NVD漏洞库)预算以来,超过90%提交至该数据库的漏洞尚未完成分析或补充信息(即在创建漏洞编号后...
房地产公司泄露了包含 17 万条明文个人身份信息的数据库
网络安全研究员杰里米亚·福勒发现一个疑似属于房地产管理公司的数据库,内含大量未加密的个人身份信息(PII)。该数据库高达116.24GB,包含约17万条记录,且未设置密码保护,处于完全开放状态。 ...
2024年第三方风险管理(TPRM)趋势预测
无论您的组织是否做好了准备,与第三方合作伙伴关系相关的风险都将继续增加。2022年,仅在美国就发生了1802起数据泄露事件,泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织,但许多报...
高通芯片漏洞可通过语音通话进行远程攻击
据高通称,最严重的漏洞编号为CVE-2023-33025,CVSS 评分为 9.8。此漏洞涉及一个典型的缓冲区溢出缺陷,导致数据调制解调器中的内存损坏,当会话描述协议 (SDP) 主体不标准时,在 LTE 语音 (VoL...
由于 Snowflake 账户被入侵,Neiman Marcus 遭受数据泄露
奢侈品零售商 Neiman Marcus 证实,该公司遭遇了数据泄露。在最近的 Snowflake 数据盗窃攻击中,黑客窃取了其数据库并试图将其出售。
黑客利用 EC2 主机站点中的 SSRF 漏洞窃取 AWS 凭据
F5 Labs 的研究人员发现了一场针对性攻击活动,该活动利用托管在 AWS EC2 实例上的网站中的服务器端请求伪造(SSRF)漏洞来提取 EC2 元数据,这些元数据可能包括来自 IMDSv1 端点的身份和访问管...
全球零售巨头通知:数据泄露事件危及超 220 万人隐私
全球食品零售巨头Ahold Delhaize正通知超220万人,其个人、财务及健康信息在去年11月针对美国系统的勒索攻击中遭窃取。该跨国零售批发集团在欧洲、美国及印尼运营超9400家门店,雇佣逾39.3万名...
恶意 Adobe、DocuSign OAuth 应用攻击 Microsoft 365 账户
网络犯罪分子正在推广恶意的Microsoft OAuth应用,这些应用伪装成Adobe和DocuSign应用,用于分发恶意软件和窃取Microsoft 365账户凭证。
【分类工具】智能敏感文档分类的开源人工智能工具
Meta发布了一个名为自动敏感文档分类的开源人工智能工具。它最初是为内部使用而构建的,旨在查找文档中的敏感信息并自动应用安全标签。 该工具使用可定制的分类规则,并适用于包含可读文本的文...
谷歌证实数据泄露:潜在广告客户的业务联系受影响
谷歌近期遭遇勒索组织ShinyHunters入侵其Salesforce数据库,该公司报告称此次网络安全事件未影响其自有系统,且谷歌产品内数据保持安全。但黑客已获取“潜在广告客户”的数据。 谷歌承认ShinyHu...
