微软警告:朝鲜黑客开始运用 AI 加强网络间谍活动
最新微软报告显示,与朝鲜有关的黑客组织开始应用人工智能技术,提高其网络行动的效率和效果。报告指出,这些黑客正在学习利用基于大语言模型(LLM)的 AI 工具,增强网络攻击活动的成效。
立即更新!思科发布 IMC 高危漏洞 PoC
近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的 root 访问权限。
Palo Alto Networks披露 PAN-OS 防火墙“满分”漏洞细节
自3 月 26 日以来,Palo Alto Networks防火墙产品受到了疑似由国家支持的黑客攻击,近日,该企业披露了黑客进行攻击所利用漏洞的更多细节。
CrushFTP 0day 漏洞在野攻击中被利用
CrushFTP 是一款文件传输服务器软件,可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能,允许用户在不同的网络上安全地传输文件。CrushFT...
OfflRouter 恶意软件在乌克兰逃避检测近十年,仍未知始作俑者
自 2015 年以来,部分乌克兰政府网络一直受到名为 OfflRouter 的恶意软件的感染,思科 Talos 发布的一份报告显示:其调查结果基于对 100 多个机密文档的分析,这些文档感染了 VBA 宏病毒并上传...
研究发现 GPT-4 可通过阅读安全公告利用该漏洞,成功率 87%
近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的 CVE 公告,OpenAI 的 GPT-4 大语言模型便可以成功地利用现实世界真实存在的安...
Linux Cerber 勒索软件变种利用 Atlassian 服务器漏洞实施攻击
据称,有黑客利用未打补丁的 Atlassian 服务器并部署 Cerber 勒索软件的 Linux 变体(也称为 C3RB3R)。
立级修补!PuTTY 曝出密钥泄露严重漏洞
流行开源 SSH 客户端 PuTTY 近日发布了重要安全更新,修复了一个可泄露用户加密密钥的严重漏洞。受影响的 PuTTY 版本号为 0.68 至 0.80,最新的 PuTTY 0.81 修复了此漏洞。
Chirp 智能锁存在远程漏洞,数万家庭受到影响
美国网络安全和基础设施安全局(CISA)发布了一则警告,指出 Chirp Systems 智能锁存在一个“低攻击复杂性”的远程漏洞,攻击者可以远程解锁智能锁并物理渗透受保护的位置。
新发现,37% 的公开共享文件正在泄露敏感信息
近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 “金融服务数据安全状况 “报告来看,这不仅使得...
不明黑客利用 0day 漏洞对 Palo Alto Networks 防火墙进行后门攻击
Volexity 安全研究人员警告说,疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。
美国政府与卡巴斯基的恩怨情仇:间谍活动、克格勃、国家安全局和爱德华·斯诺登的悠久历史
在把枪口瞄准TikTok之后,美国政府又开始努力封杀另一家公司。这次是俄罗斯网络安全公司卡巴斯基,一些人认为该公司是国际安全领域的主要参与者,另一些人则因其与俄罗斯官方的密切联系而闻名。
微软补丁日修复 150 个安全漏洞(67个 RCE)
近期是微软 2024 年 4 月补丁日,近期的安全更新修复了 150 个缺陷,其中 67 个为远程代码执行漏洞(RCE)。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。
谷歌宣布推出 V8 沙盘来保护 chrome 用户
Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本,旨在缓解 Javascript 引擎中的内存损坏...