Ghost Tap:黑客利用 NFCGate 通过移动支付窃取资金
研究人员发现,黑客可以通过利用近场通信 (NFC) 大规模套现受害者资金的新技术。 该技术由 ThreatFabric 命名为Ghost Tap,可让网络犯罪分子从与 Google Pay 或 Apple Pay 等移动支付服务...
12月16日
随着攻击达到历史新高,网络犯罪分子将注意力转移到社交媒体上
Gen的一份新报告强调了在线威胁的急剧上升,为破纪录的2024年告一句号。仅在10月至12月期间,就有25.5亿网络威胁被阻止——每秒321个惊人的速度。
2月20日
为什么中小企业不能再忽视网络风险
在这次Help Net Security采访中,诺丁汉大学网络安全教授Steven Furnell说明了中小企业(SME)必须如何重新评估其风险敞口,并优先考虑复原力,以保障其长期增长和稳定。
5月2日
Fog 勒索软件突袭亚洲金融机构,员工监控软件遭武器化引安全界警醒
赛门铁克安全团队近日披露,亚洲某金融机构上月遭遇Fog勒索软件攻击。该事件因攻击者使用非常规工具链及战术引发研究人员高度关注,其异常特征包括: 非典型工具植入首次在勒索攻击中发现合法员...
6月16日
利用 80 多个漏洞,安全专家揭露新型 DoS 攻击技术
据黑客新闻(The Hacker News)消息,中国安全厂商奇安信在过去3个月内发现名为CatDDoS 的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击,包括分布式拒绝服务 (DDoS) 攻击。
5月29日
LDAPNightmare 漏洞:未打补丁的 Windows 服务器面临崩溃重启风险
针对一个已修复、影响Windows轻量级目录访问协议(LDAP)的安全漏洞,现已发布了一个概念验证(PoC)攻击代码,该漏洞可能触发拒绝服务(DoS)状况。
1月6日
【安全114】拒绝盲目AI:人工智能应用失败原因及企业警示
人工智能技术在企业应用中的确呈现出显著的'双刃剑'效应。根据Gartner的调查显示,当前仅有53%的AI项目能从概念验证阶段进入生产环境,失败率高达47%。这种高失败率背后折射出企业在AI应用过程...
3月17日
超 100 款恶意 Chrome 扩展曝光:账号劫持、数据窃取、广告轰炸!
未知攻击者自2024年2月起在Chrome应用商店投放多款恶意扩展程序,这些程序表面提供生产力工具、VPN、加密服务等实用功能,实则暗藏数据窃取、远程代码执行等恶意模块。
5月21日
AI 隐匿工具催生“隐身型”网络攻击,侦测难度急增
网络犯罪分子已被发现采用AI驱动的伪装工具,以绕过传统安全措施,并隐藏其钓鱼网站和恶意软件站点,使其难以被检测。 SlashNext的最新研究显示,诸如Hoax Tech和JS Click Cloaker等平台正在提...
7月18日
如何在面向客户的核心系统中优先考虑数据隐私
不断发展的全球数据隐私法规让营销人员保持不移。2024年4月,参议院提出了《美国隐私权法案》(APRA)。拟议的法案将创建一个类似于GDPR的联邦消费者隐私框架,该框架监管欧盟的消费者数据隐私...
8月27日
隔离技术如何塑造Kubernetes安全的未来
在这次Help Net Security采访中,Edera首席执行官Emily Long讨论了Kubernetes集群中最常见的漏洞和有效的缓解策略。
10月28日
在打击基于身份的攻击时平衡可用性和安全性
在这次Help Net Security采访中,Push Security首席执行官Adam Bateman谈到了基于身份的攻击的兴起,它们如何逐年变得更加复杂,以及人工智能和机器学习如何助长这些威胁并帮助抵御这些威胁。
1月18日
Lovable AI 被发现最容易被越狱攻击,允许任何人构建实时诈骗页面
由生成式人工智能(AI)驱动的平台Lovable,支持通过文本指令创建全栈式网页应用,现已被发现是最容易遭受“越狱攻击”的工具之一,使得技术门槛极低的网络攻击者也能轻松搭建仿冒的钓鱼网页以...
4月10日
僵尸网络入侵 9000 多台华硕路由器,添加持久 SSH 后门
网络安全公司GreyNoise披露,新型僵尸网络“AyySSHush”已入侵全球超9000台华硕路由器,并同步针对思科、D-Link等品牌的SOHO设备。
5月30日
安全114
