根据商业航班机组报告,中东上空自9月以来,已发生数十起新型“欺骗”攻击导致导航系统失灵事件。9月下旬,伊朗附近多架商业航班的导航系统失灵,导致飞机偏离航线。这些飞机先收到了欺骗性的GPS信号,这些信号...
全国首例AI游戏外挂案告破!过程揭秘→
AI人工智能拥有高效数据处理和自主学习能力。然而,也有一些人打起了人工智能的歪主意,“AI游戏外挂”是近些年出现的新型违法犯罪行为。前不久,江西警方破获了全国首例利用“AI人工智能游戏外挂”非法牟利的...
【实战剖析】某安全数据交换系统的漏洞挖掘
网安教育培养网络安全人才技术交流、学习咨询最初拿到的系统是一个vmware虚拟机,系统是Linux基本信息:后台管理界面用户名密码:admin/nxg@LL99操作系统:root / bo%Fn!71...
黑客通过被暴露的 Unitronics PLC,攻陷美国水设施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒称,威胁行动者通过入侵暴露在互联网上的 Unitronics 可编程逻辑控制器 (PLCs),攻陷美国的一处水设施。PLCs...
因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
数十亿台设备都可能被劫持,研究人员披露蓝牙架构存在漏洞
蓝牙是一种普遍应用的短距离、低功耗的无线通信技术。世界上每天都有数十亿设备(智能手机、笔记本电脑、平板电脑、音箱、耳机等)在使用蓝牙交换敏感数据,因此其安全性和隐私保障非常重要。但是,研究人员Dani...
计时瞬态执行:针对英特尔处理器的新型侧信道攻击
一摘要瞬态执行攻击(Transient Execution Attack)是一种利用现代 CPU 优化技术漏洞的攻击。侧信道(Side-channel)是瞬态执行攻击泄漏数据的关键部分。在这项工作中发...
注意防范:银狐、毒鼠类病毒近期活跃 利用通信工具传播
近日,火绒收到多名用户反馈,通信工具遭遇远程控制,自动向群内发送带有诱导性名称的病毒文件,若群友不慎点击,将同样陷入此类循环。经火绒安全工程师分析确认,该情况正是由银狐类、毒鼠类病毒导致。该类病毒通常...
基于安全审计思维规划缓解内网自建软件仓库的风险
好久没写关于基础设施建设运维的内容。前不久提到了基础设施迁移,有些很基础的事情确实值得重温一下,比如在内网自建软件仓库。笔者:CISA(国际信息系统审计师)、软考系统分析师自建软件仓库是称职的网管都会...
附IOC!奇安信产品组合成功挫败blackcat勒索软件分发商针对OT的攻击活动
概述奇安信威胁情报中心一直在跟踪众多勒索软件的分发商,我们在今年四月份曾详细披露过Conti勒索软件和Quantum勒索软件的运营商Karakurt Group[1]针对我国OT单位的攻击活动,报告发...
Black hat 大会13岁天才黑客:从Python到勒索软件
在2023年11月14日至16日举行的中东和非洲黑帽大会上,一位年轻的演讲者受到了世人关注,他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔(Marco Liberale)。【马可·利伯拉尔在202...
衡阳18亿拍卖政务数据 我的脸应该分多少钱?
在数据被视为“新黄金”的当下,数据要素流通、交易、传播的场景变得越来越多。11月25日,2023全球数商大会在上海开幕,大会上,数据交易链正式启用,由上海、浙江、山东等七家省级数据交易机构发起并建设联...
2495