伊森 Z
被市场模糊化的零信任,现在又开始浮出水面,进一步结合了市场零信任的需求
零信任在十几年前被提出到gartner(ps:美国已经在全面落地),直接在未来的发展趋势上进行了明确的提出和延伸,这个也是基于当前模糊化边界,或是边界消亡以及新的一些应用场景的产生,包括byo...
CISA 警告联邦机构关注“三角测量行动”的第四个漏洞威胁
美国网络安全和基础设施安全局在其 “已知被利用漏洞目录”中增加了六个漏洞,这些漏洞影响了苹果、Adobe、Apache、D-Link 和 Joomla 的产品。
博世螺母扳手漏洞导致汽车生产线被攻击
OT 网络安全公司 Nozomi Networks 表示,在汽车行业广泛使用的博世力士乐螺母扳手中发现的漏洞可能会被寻求直接经济利益的黑客或试图对目标工业组织造成破坏的攻击者利用。
恶意软件 Lumma Stealer 通过 YouTube 视频欺骗用户安装
最近,Fortinet专家发现了一种新的网络威胁:攻击者正利用与盗版软件相关的YouTube视频分发名为Lumma的数据窃取程序。
土耳其黑客向全球 MS SQL 服务器发起 RE#TURGENCE 攻击行动
近日,美国、欧盟和拉美(LATAM)地区的微软 SQL(MS SQL)服务器安全状况不佳,因而被土耳其黑客盯上,成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标。
美国证券交易委员会 X 账户被黑,引发比特币市场震荡
Bleeping Computer 网站消息,威胁攻击者成功“占领”了美国证券交易委员会的 X 账户,并发布一条关于批准比特币 ETF 在证券交易所上市的虚假公告。
乌克兰声称对莫斯科互联网提供商进行报复性黑客攻击
据报道,有消息人士向乌克兰媒体透露,与乌克兰安全局 (SBU) 有联系的 Blackjack 网络组织本周发起了一次网络攻击,他们声称能够“摧毁”莫斯科互联网服务提供商 M9 Telecom 的服务器。
沙特工业和矿产资源部敏感数据被曝泄露长达 15 月
有消息称:沙特阿拉伯工业与矿产资源部(MIM)的环境文件遭到暴露,敏感细节可随意获取。研究团队认为,这些敏感数据曾处于可随意访问的暴露状态时间长达15个月。
AI 插件中的缺陷导致 50,000 个 WordPress 网站遭受远程攻击
WordPress 的 AI Engine 插件中发现了一个严重漏洞,特别影响其拥有超过 50,000 个活跃安装的免费版本。
2024年十大数字技术趋势与其安全挑战
站在2024年的起点,我们回顾过去一年,见证了大语言模型,尤其是以 ChatGPT 为代表的生成式人工智能工具,如何改变全球。这些工具不再是遥不可及的梦想,而是成为了互联网用户日常生活的一部...
沙特工业和矿产资源部 (MIM) 暴露敏感数据长达 15 个月
环境 (env.) 文件充当计算机程序的一组指令,使其成为任何系统的关键组件。让这些文件向任何人开放会暴露关键数据,并为黑客提供各种攻击选项。
贝鲁特机场大屏出现反真主党信息
黑客破坏了航班信息显示系统,周日出发和抵达信息被一条指责真主党组织将黎巴嫩置于与以色列全面战争风险的信息所取代。信息中写道:“哈桑·纳斯鲁拉,如果你用一场你将承担责任和后果的战争诅...
Bandook RAT 新变种向 Windows 发起网络钓鱼攻击
Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马(RAT),近日,黑客利用该木马对Windows用户发起了网络钓鱼攻击。
四大攻击类型并存,NIST 警告人工智能系统带来的安全和隐私风险
美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南, 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战,并表示目前没有万无...
美国某知名安全公司遭黑客攻击,大量军方敏感信息外泄
近日,美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击,导致瑞士空军文件被泄露到了暗网上。
