伊森 Z
研究发现 GPT-4 可通过阅读安全公告利用该漏洞,成功率 87%
近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的 CVE 公告,OpenAI 的 GPT-4 大语言模型便可以成功地利用现实世界真实存在的安...
“我们会受到攻击”:2024 年巴黎奥运会面临网络安全挑战
随着 2024 年巴黎奥运会倒计时的开始,组织者围绕备受期待的盛大开幕式,正在做好准备应对潜在的网络安全威胁和迫在眉睫的恐怖主义幽灵。尽管面临着这些挑战,但人们对于组织者应对 2024 年巴黎...
Linux Cerber 勒索软件变种利用 Atlassian 服务器漏洞实施攻击
据称,有黑客利用未打补丁的 Atlassian 服务器并部署 Cerber 勒索软件的 Linux 变体(也称为 C3RB3R)。
Meta 审查不力,亲俄宣传广告席卷欧盟
据非营利性分析机构 AI Forensics 的一份新报告称,一个已知网络一直在 Meta 平台(Facebook、Instagram、Messenger 和 Threads)上针对法国和德国的欧盟选举进行亲俄宣传。
Mandiant 揭开俄罗斯顶级黑客组织“沙虫”神秘面纱
谷歌旗下云安全公司 Mandiant 本周三发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为 APT44。
立级修补!PuTTY 曝出密钥泄露严重漏洞
流行开源 SSH 客户端 PuTTY 近日发布了重要安全更新,修复了一个可泄露用户加密密钥的严重漏洞。受影响的 PuTTY 版本号为 0.68 至 0.80,最新的 PuTTY 0.81 修复了此漏洞。
Chirp 智能锁存在远程漏洞,数万家庭受到影响
美国网络安全和基础设施安全局(CISA)发布了一则警告,指出 Chirp Systems 智能锁存在一个“低攻击复杂性”的远程漏洞,攻击者可以远程解锁智能锁并物理渗透受保护的位置。
新发现,37% 的公开共享文件正在泄露敏感信息
近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 “金融服务数据安全状况 “报告来看,这不仅使得...
不明黑客利用 0day 漏洞对 Palo Alto Networks 防火墙进行后门攻击
Volexity 安全研究人员警告说,疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。
美国政府与卡巴斯基的恩怨情仇:间谍活动、克格勃、国家安全局和爱德华·斯诺登的悠久历史
在把枪口瞄准TikTok之后,美国政府又开始努力封杀另一家公司。这次是俄罗斯网络安全公司卡巴斯基,一些人认为该公司是国际安全领域的主要参与者,另一些人则因其与俄罗斯官方的密切联系而闻名。
黑客将摩洛哥和西撒哈拉的人权活动人士列为目标
摩洛哥和西撒哈拉地区的人权活动人士成为新黑客组织的目标,攻击者利用网络钓鱼攻击诱骗受害者安装虚假 Android 应用程序,并为 Windows 用户提供凭据收集页面。
微软补丁日修复 150 个安全漏洞(67个 RCE)
近期是微软 2024 年 4 月补丁日,近期的安全更新修复了 150 个缺陷,其中 67 个为远程代码执行漏洞(RCE)。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。
新的勒索软件团伙 “Muliaka “瞄准俄罗斯企业
近日,莫斯科网络安全公司 F.A.C.C.T. 的研究人员发现一个新的勒索软件团伙一直在利用黑客组织 Conti 泄露的源代码向俄罗斯企业发动恶意软件攻击。 该团伙被 F.A.C.C.T. 的研究人员称为 “Mulia...
