从安全创新赛道的“转变”看网络安全架构演进
随着安全创新赛道不断转变,技术、业务不断变化,网络安全架构在数字化转型高速发展期面临更多的变化与挑战,架构层面也需要持续演进。本文从安全架构的演进路线、如何在数字化转型的背景下进行...
10月8日
新型恶意软件 PLAYFULGHOST 针对中文 Windows 用户传播
网络安全研究人员已标记出一种名为PLAYFULGHOST的新型恶意软件,该软件具备广泛的信息收集功能,如键盘记录、屏幕截图、音频录制、远程shell以及文件传输/执行等。
1月6日
研究机构警示:人工智能重塑网络犯罪模式
网络安全专家担忧人工智能(AI)代理将很快实施大规模复杂且难以检测的网络攻击。2022年ChatGPT的发布已通过自动化钓鱼、深度伪造和恶意软件开发改变了网络犯罪格局。
5月19日
2024年十大关键测试发现:网安人必知的新发现
信息技术(IT)专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击,渗透测试(有时称为笔测试)为组织的安全态势提供了宝贵的见解,揭示了可能导致数据泄...
6月12日
钓鱼活动中使用的Gophish框架来部署远程访问木马
讲俄语的用户已成为新网络钓鱼活动的目标,该活动利用名为Gophish的开源网络钓鱼工具包来提供DarkCrystal RAT(又名DCRat)和以前未记录的远程访问木马,称为PowerRAT。
10月23日
基于 Python 的恶意软件助力 RansomHub 勒索软件利用网络漏洞
网络安全研究人员详细披露了一起攻击事件,攻击者利用基于Python的后门程序持续访问受感染终端,随后利用这一访问权限在整个目标网络中部署RansomHub勒索软件。
1月17日
黑客利用 EC2 主机站点中的 SSRF 漏洞窃取 AWS 凭据
F5 Labs 的研究人员发现了一场针对性攻击活动,该活动利用托管在 AWS EC2 实例上的网站中的服务器端请求伪造(SSRF)漏洞来提取 EC2 元数据,这些元数据可能包括来自 IMDSv1 端点的身份和访问管...
4月10日
黑客借虚假 AI 工具安装包传播恶意软件
网络安全公司Cisco Talos披露,黑客正利用OpenAI ChatGPT和InVideo AI等热门人工智能工具的虚假安装程序作为诱饵,传播CyberLock、Lucky_Gh0$t勒索软件及新型恶意软件Numero等威胁。
5月30日
流氓 WHOIS 服务器成黑客“核武器”
近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露他仅花了几分钟时间就成功生成伪造HTTPS证书、能够追踪电子邮件活动,甚至还可以在全球成千上万台服务器上执行任意代码。
9月12日
Ghost Tap:黑客利用 NFCGate 通过移动支付窃取资金
研究人员发现,黑客可以通过利用近场通信 (NFC) 大规模套现受害者资金的新技术。 该技术由 ThreatFabric 命名为Ghost Tap,可让网络犯罪分子从与 Google Pay 或 Apple Pay 等移动支付服务...
12月16日随着攻击达到历史新高,网络犯罪分子将注意力转移到社交媒体上
Gen的一份新报告强调了在线威胁的急剧上升,为破纪录的2024年告一句号。仅在10月至12月期间,就有25.5亿网络威胁被阻止——每秒321个惊人的速度。
2月20日
为什么中小企业不能再忽视网络风险
在这次Help Net Security采访中,诺丁汉大学网络安全教授Steven Furnell说明了中小企业(SME)必须如何重新评估其风险敞口,并优先考虑复原力,以保障其长期增长和稳定。
5月2日
利用 80 多个漏洞,安全专家揭露新型 DoS 攻击技术
据黑客新闻(The Hacker News)消息,中国安全厂商奇安信在过去3个月内发现名为CatDDoS 的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击,包括分布式拒绝服务 (DDoS) 攻击。
5月29日
LDAPNightmare 漏洞:未打补丁的 Windows 服务器面临崩溃重启风险
针对一个已修复、影响Windows轻量级目录访问协议(LDAP)的安全漏洞,现已发布了一个概念验证(PoC)攻击代码,该漏洞可能触发拒绝服务(DoS)状况。
1月6日【安全114】拒绝盲目AI:人工智能应用失败原因及企业警示
人工智能技术在企业应用中的确呈现出显著的'双刃剑'效应。根据Gartner的调查显示,当前仅有53%的AI项目能从概念验证阶段进入生产环境,失败率高达47%。这种高失败率背后折射出企业在AI应用过程...
3月17日
安全114
