伊森 Z
蓝牙漏洞影响超 29 款设备,可被用于窃听隐私
影响蓝牙芯片组的安全漏洞波及十大音频品牌超29款设备,可被用于窃听或窃取敏感信息。研究人员确认拜亚动力、Bose、索尼、马歇尔、捷波朗(Jabra)、JBL、Jlab、EarisMax、MoerLabs及德斐尔(Te...
C-suites加强了OT网络安全,并且正在得到回报
据Fortinet称,公司计划将网络安全整合到CISO或其他高管之下的全球趋势已经大幅增加。 OT网络安全流程和解决方案的成熟度不断增长(来源:Fortinet) OT安全提升了指挥链 随着问责制继续转变为...
Artemis:开源模块化漏洞扫描器
Artemis是一个开源的模块化漏洞扫描仪,它检查网站安全的不同方面,并将结果转化为易于理解的消息,可以与被扫描的组织共享。 “该工具最重要的功能是生成报告。除了扫描外,它还能够生成一封包...
大型信用合作社 Connex 数据泄露影响 17.2 万会员
康涅狄格州大型信用合作社Connex上周确认遭遇网络攻击,导致17.2万名客户的个人及财务数据泄露。入侵发生于2025年6月2日至3日,并于6月3日被发现。调查显示,攻击者可能访问或下载了敏感文件。 ...
多个 Windows CLFS 驱动程序 0 day 漏洞正在被攻击者利用
卡巴斯基实验室最近的一项研究发现,自 2022 年 6 月以来,攻击者一直在积极利用Windows CLFS 驱动程序中的一系列漏洞,作为复杂黑客攻击的一部分。总共在五个不同的 CLFS 驱动程序中发现了漏洞...
新型 Rugmi 恶意软件加载器每日检测数量激增
黑客正在利用一种新的恶意软件加载器来传送各种信息窃取程序,例如 Lumma Stealer(又称 LummaC2)、Vidar、RecordBreaker(又称 Raccoon Stealer V2)和 Rescoms。
【数据安全】存储备份与恢复系统
数据备份存储与我们通常所说的数据备份有所不同,这里面涉及到更加完整、安全、稳定的数据备份,同时还要以很高的效率将数据存储在相应的介质上面,从效率角度上来看是非常必要的,我们不希望因...
巴勒斯坦黑客对 100 个以色列组织发动破坏性攻击
过去几个月,一个名为 Cyber Toufan 的黑客组织袭击了以色列 100 多个公共和私人组织,这是该地区地缘政治紧张局势加剧所推动的网络攻击活动的一部分。
【网络基础架构安全】下一代防火墙系统-1
防火墙( Firewall )是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络安全中,防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用...
安全指南之大语言模型漏洞缓解指南
虽然大语言模型(LLM)应用正在全球快速普及,但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性,企业希望在保障其安全性的基础上加快应用脚步,用人工智能提升企业...
CISA 和 FBI 联合警告:Androxgh0st 恶意软件正在创建大型僵尸网络
1月16日,美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告,称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。
瑞典数据中心遭到黑客攻击,导致众多瑞典城市和企业业务系统瘫痪
芬兰 IT 服务和企业云托管提供商 Tietoevry 遭受勒索软件攻击,影响其位于瑞典的一个数据中心的云托管客户,据报道,此次攻击是由 Akira 勒索软件团伙发起的。
谷歌 Bazel 面临命令注入漏洞威胁
安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞,可能允许恶意行为者将有害代码插入 Bazel 的代码库...
美国花钱找黑客:美国斥资千万美元抓捕一名网络安全犯罪分子
美国司法部已起诉伊朗公民阿里雷扎·沙菲·纳萨布 。据调查人员称,该男子多年来领导了一次大规模网络行动,影响了数十万个账户,旨在渗透美国国防承包商和政府机构的计算机系统。
GitHub 推出全新 AI 功能,可自动修复代码漏洞
近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。
微软补丁日修复 150 个安全漏洞(67个 RCE)
近期是微软 2024 年 4 月补丁日,近期的安全更新修复了 150 个缺陷,其中 67 个为远程代码执行漏洞(RCE)。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。
