伊森 Z
新型 CMoon USB 蠕虫病毒针对俄罗斯发动数据窃取攻击
一种名为“CMoon”的新型自我传播蠕虫自 2024 年 7 月初以来通过一家受到感染的天然气供应公司网站在俄罗斯传播,该蠕虫能够窃取账户凭证和其他数据。
思科警告称:全球出现大规模针对 VPN 服务的暴力破解攻击事件
全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。
【数据安全】数据脱敏系统
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供...
严重 CocoaPods 漏洞导致许多 iOS、macOS 应用程序面临供应链攻击
Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞,可能被利用来发起软件供应链攻击,使下游客户面临严重风险。
黑客揭露空客 EFB 应用漏洞,飞行数据面临风险
多年来,渗透测试公司Pen Test Partners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。基于深入研究,他们发现了空客Flysmart+管理套件中的一个重要漏洞...
“CrystalRay”黑客扩展武器库,利用渗透测试工具 SSH-Snake 和其他开源工具攻击 1500 个目标
2 月份使用 SSH-Snake 渗透测试工具发起攻击的“CrystalRay”黑客组织大幅增加了攻击规模,使用扩充的武器库袭击了数千名受害者。
思科 Talos 研究人员发布 Tortilla 勒索软件的解密密钥
思科 Talos与荷兰警方合作,成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种,在打击网络犯罪方面取得了重大进展。这一成功的关键在于,警方捕获了在阿姆斯特丹的一名犯罪分子,并夺取了...
RHYSIDA 勒索软件组织入侵了约旦的 ABDALI 医院
Abdali 医院是一家综合性医院,位于约旦安曼的现代化开发区 Abdali。Abdali 医院为众多专科患者提供医疗服务。除了一般外科部门外,医院还有骨科和风湿病、妇科、泌尿科、内分泌科、神经科、肾...
日本动漫游戏巨头遭勒索软件攻击,数据泄露多达 1.5TB
角川在周六的一份声明中表示,泄露的数据包括商业伙伴的信息、合同和其他文件以及公司内部数据,如子公司 Dwango 所有员工的个人信息,其子公司运营着日本流行的视频共享网站 Niconico。为了防...
F5 管理器现漏洞,能让攻击者开设账户并长期潜伏
据供应链网络安全公司Eclypsium 5月8日发布的一份报告,研究人员在 F5 的 Next Central Manager 中发现了重大安全漏洞,可使攻击者长期且隐蔽地存在于任何F5资产相关的组织网络基础设施中。
美国制裁中国网络安全公司与丝绸台风有关的财政部黑客攻击
美国财政部外国资产管制办公室(OFAC)对一家中国网络安全公司和一家上海网络行为者实施了制裁,因为他们涉嫌与盐台风组织有联系,并且联邦机构最近妥协了。
GE 医疗超声设备感染勒索软件,设备停摆、数据遭篡改
有消息称安全研究人员披露了十多个影响通用电气(GE)医疗旗下Vivid系列超声产品的安全漏洞。恶意攻击者可以利用这些漏洞篡改患者数据,甚至在某些情况下安装勒索软件。
印度 SideWinder(响尾蛇)APT 组织攻击地中海港口和海事设施
据BlackBerry威胁情报团队报道,一个与印度相关联的SideWinder APT组织最近一直针对印度洋和地中海的港口和海上设施发动攻击。
《流放之路2》管理员账号被盗,玩家账号遭黑客攻击
《流放之路2》开发团队证实,一名黑客通过破解的管理员账号修改了密码,并访问了至少66个玩家账号。这一事件终于解释了自去年11月以来,《流放之路2》(PoE 2)玩家账号频繁被盗的原因。
研究发现 GPT-4 可通过阅读安全公告利用该漏洞,成功率 87%
近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的 CVE 公告,OpenAI 的 GPT-4 大语言模型便可以成功地利用现实世界真实存在的安...
