网络安全公司LayerX Labs近日发布报告指出,针对Mac用户的钓鱼攻击显著增加。攻击者最初以Windows用户为目标,但随着微软、Chrome和Firefox等平台推出新型防护功能,攻击者迅速转向防护较弱的Mac用户群体。攻击者利用微软的Windows.net平台托管伪造的安全警告页面,诱导用户输入账号密码。尽管微软Edge和...

科技媒体 BleepingComputer 报道称,影响 Windows 系统的 PHP 远程代码执行漏洞 CVE-2024-4577 正被大规模利用。尽管该漏洞已于 2024 年 6 月修复,但攻击者仍在全球范围内控制尚未及时更新的系统。CVE-2024-4577 是一个 PHP-CGI 参数注入漏洞,影响以 CGI 模式运行的 Windows PHP 安装。成功利用此漏洞...

科技媒体BleepingComputer报道,微软近日发现Paragon分区管理软件驱动程序BioNTdrv.sys存在五个安全漏洞,其中一个已被勒索软件团伙用于零日攻击,以获取Windows系统的最高权限。这些漏洞不仅允许攻击者提升权限,还能发起拒绝服务(DoS)攻击。值得注意的是,即使未安装Paragon分区管理器,攻击者仍可通过"...

乔治梅森大学近日发布研究,揭示了一种名为"nRootTag"的新型攻击方式。该攻击通过结合设备的蓝牙地址与苹果Find My网络,能够追踪几乎所有电脑或移动设备的位置。其核心原理是诱骗Find My网络,使其误将目标设备识别为丢失的AirTag,从而实现位置追踪。研究发现,攻击者无需高级管理员权限,即可将台式机、...

微软公司于2月14日发布紧急警报,称其威胁情报中心发现黑客组织Storm-2372正在利用合法的设备代码身份验证流程进行网络钓鱼攻击,目标直指Microsoft 365账户。该组织通过伪装成在线活动、虚拟会议或安全聊天的邀请,诱导用户完成设备代码验证,从而获取账户访问权限,窃取敏感信息并传播钓鱼信息。攻击者...

科技媒体 BleepingComputer 报道,微软在2月补丁星期二活动日中发布了针对 Windows 10 和 Windows 11 系统的55个漏洞修复,其中包括4个零日漏洞。这表明部分漏洞已被黑客利用发起攻击。此次修复的漏洞类型多样,涵盖特权提升、远程代码执行、信息泄露等多个方面。其中,22个为远程代码执行漏洞,19个为特...

在全球经济迅猛发展与城市化步伐加速的背景下,公共安全问题已超越传统的生产、生活、环境等领域,渗透至技术与信息等更广泛的社会层面。随着物联网与视频监控技术的持续创新,诸如"平安城市"、"天网工程"和"雪亮工程"等公共安全项目正积极推动视频监控网络的构建与共享。中国已构建起全球规模最大的视...

据报道,苹果公司确认了近期出现的有关Apple GPU存在安全漏洞的报告,并承认iPhone 12和M2 MacBook Air受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与ChatGPT的对话内容等隐私信息。Trail of Bits的安全研究人员发现,由苹果、高通、AMD和Imagination制造的多种图形处理器存在名为"LeftoverLoc...

重大演练活动结束后,绿盟君听说: 攻防演练中被打穿的一方,若能溯源至攻击者并提供有效证据,可以加分噢。不仅如此绿盟君还听说《关键信息基础设施安全保护要求》对运维方的网络攻击溯源能力提出了新要求。"应及时对网络攻击活动开展溯源,对攻击者进行画像,为案件侦查、事件调查、完善防护策略和措施提...

本月初,有黑客在网上打包出售一份宣称是中国台湾厂商友讯科技(D-Link)的内部数据,要价 500 美元。攻击者声称其中包括 D-View 网络管理软件的源码,以及三百万条涉及客户和员工个人信息的数据,其中甚至包括许多中国台湾地区政府官员和该公司 CEO 的详细信息。D-Link 现已证实此次数据泄露事件为真。不...

中秋佳节和国庆节的双节长假即将到来,而对于IT决策者来说,这个时刻更应该要保持警惕,Veritas建议企业不应在节假日对勒索软件防范掉以轻心,而需要在备份、员工培训和IT支持等方面加强准备。这是因为,企业在节假日前遭受勒索的例子屡见不鲜,例如糖果巨头费拉拉(Ferrara)公司曾在准备迎接其最大假期之一...

在刚刚结束的中国智能网联汽车科技周暨第十届国际智能网联汽车技术年会(CICV 2023)上,智车信安副总裁兼CTO陈凯在"智能网联汽车安全监测与运营分论坛"上分享的一篇演讲--《新一代智能网联汽车安全运营平台建设思路与最佳实践》引起了各大车企的重点关注,其全新的车联网安全运营理念、视角和解决方案引...

DoNews2月23日消息,IBM Security 今天发布了新的年度《X-Force 威胁情报指数》(X-Force Threat Intelligence Index) ,数据表明,尽管 2022 年勒索软件在攻击事件中所占份额仍然居高不下 (较前一年 4 个百分点) ,但防御者在检测和阻止勒索软件表现方面却有所提升。与此同时,攻击者们仍在不断祭出新招,...

近段时间,一款名为《鹅鸭杀》的新款狼人杀游戏在网络上大火,不少游戏博主都开始在网络上进行该游戏的游戏直播。不过在许多中国玩家都开始涌入该游戏,想感受一下这款游戏的独特魅力时,游戏官方却在近日发布了一则公告,宣布由于服务器屡次遭受黑客攻击,该游戏服务器将暂时关服三天进行维护。《鹅鸭杀》...

2022年11月30日,腾讯全球数字生态大会在深圳启幕。此次大会以"数实创新,产业共进"为主题,聚焦数字技术与实体经济创新发展,旨在汇聚全球智慧洞察产业发展新机遇,描绘云、AI、大数据、安全等关键技术的发展蓝图,展示腾讯最新的研究成果、战略规划、前沿技术、核心产品、解决方案。在Techo前沿技术论坛...

对于微软来说,为Windows系统修复漏洞的速度又要加快了。Shadow Chaser Group 的研究人员在 Twitter 上表示,这个存在于Microsoft Support Diagnostic Tool中的漏洞已经于4月 12日报告给微软,并已经证明该漏洞已经被黑客利用进行攻击,不过微软安全响应中心团队并未将报告的行为视为安全漏洞。根据研究...

近年来全球电子邮件攻击明显增加,近80%的组织成为了基于电子邮件的勒索软件的攻击目标。电子邮件凭借方便快捷、成熟可靠的属性以及适用各类业务场景的特性,在几乎所有行业中发挥着信息沟通的重要作用,这也使得电子邮件成为备受攻击的目标。本文将带大家一起盘点一下钓鱼邮件的常见攻击手段及近期案例...

API成为Web应用防护的下一个焦点IDC在2022年发布了中国数字化转型十大预测,其中应用现代化与敏捷业务战略里,都涉及到了一个不可忽视的主角--API。在应用开发阶段,API是标准的业务接口；在对接第三方服务时,API则是较为常见的选择；在微服务架构中,微服务间的通信促使API已然成为标配。未来,随着企业...

微软4月补丁日如期而至,此次微软共修复漏洞多达145个,其中包括10个高危漏洞,创下近年来微软补丁月修复漏洞的数量纪录。高危漏洞主要包括微软Windows系统中相关服务的远程漏洞,这些漏洞中的大多数都不需要用户交互,就可以让攻击者直接控制用户或服务器主机的系统,影响涉及Windows网络文件系统、SMB、L...

数据是构建人工智能系统必需的关键基础设施。数据在很大程度上决定了AI系统的性能、公平性、稳健性、安全性和可扩展性。那么,用足够多的数据训练而来的AI系统,能够做出正确的决策么?今年5月份,medium上的Marianne Bellotti博主发表了一篇名为“AI正在解决错误问题的文章”。在文章中,作者...