伊森 Z
丰田保险公司客户信息遭泄露:由配置错误和安全漏洞所致
由一系列配置错误和安全漏洞导致研究人员能够访问存储在 Toyota Tsusho Insurance Broker India (TTIBI) 的电子邮件帐户中的客户信息
Google Firebase 因配置错误泄露近 1.25 亿条数据
三位安全研究人员发表的文章称,超过 900 个配置错误的 Google Firebase 网站可能泄露了近 1.25 亿条用户记录,他们的在线账号为“mrbuh”、“xyzeva”和“logykk”。
医疗巨头 Change Healthcare 遭数据泄露风波,部分信息被曝光
勒索软件团伙RansomHub发布了2月份在网络攻击中窃取的Change Healthcare相关数据,并声称还有更多信息可被曝光。
创历史新低!2024 年第一季度勒索软件支付额降至 28%
据研究数据显示,今年第一季度勒索软件行为者陷入困境,因为越来越多的公司拒绝支付勒索金,导致 2024 年第一季度只有 28% 的公司支付了赎金,这是有记录以来的最低点。这一数字在 2023 年第...
研究者把 EDR 安全工具改造成超级恶意软件
EDR/XDR 是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软...
俄罗斯 APT28 黑客利用 Windows 打印后台处理程序漏洞部署“GooseEgg”恶意软件
与俄罗斯有联系的 APT28 黑客组织将 Microsoft Windows Print Spooler 组件中的安全漏洞武器化,以传播一种名为 GooseEgg 的先前未知的自定义恶意软件。
研究人员演示利用 DOS 到 NT 路径转换过程中的漏洞实现类似 rootkit 的功能
SafeBreach 研究人员 Or Yair 设计了一种技术,利用 DOS 到 NT 路径转换过程中的漏洞,在 Windows 上实现类似 rootkit 的功能。
微软警告:朝鲜黑客开始运用 AI 加强网络间谍活动
最新微软报告显示,与朝鲜有关的黑客组织开始应用人工智能技术,提高其网络行动的效率和效果。报告指出,这些黑客正在学习利用基于大语言模型(LLM)的 AI 工具,增强网络攻击活动的成效。
美国一小镇供水系统遭攻击,疑似俄罗斯黑客组织所致
一月份美国德克萨斯州一小镇供水系统溢出遭黑客攻击,目前调查得出,该事件疑似与一个神秘的俄罗斯黑客组织有关。这是美国公用事业公司成为外国网络攻击目标的最新案例。
立即更新!思科发布 IMC 高危漏洞 PoC
近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的 root 访问权限。
Palo Alto Networks披露 PAN-OS 防火墙“满分”漏洞细节
自3 月 26 日以来,Palo Alto Networks防火墙产品受到了疑似由国家支持的黑客攻击,近日,该企业披露了黑客进行攻击所利用漏洞的更多细节。
