DAXIN勒索软件组织将北德克萨斯市政水区(NTMWD)添加到其Tor泄露网站的受害者名单中。该团伙声称从该公司窃取了大量敏感数据,并威胁要公开这些数据。该勒索软件团伙声称窃取了董事会会议记录、内部项...
关键信息基础设施事件报告制度要求及思考
关键信息基础设施事件报告是有效应对网络安全事件、及时化解网络安全风险,保障关键信息基础设施安全稳定运行的重要环节,已成为各国强化关键信息基础设施保护制度的共同关注点。当前,我国《关键信息基础设施安全保...
谷歌 Workspace 中的设计缺陷可导致越权访问
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究人员详细说明了位于 Google Worksapce Delegation-wide Domain (DWD) 特性中的一个“...
谷歌紧急修复2023年的第六个 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天谷歌发布关于多个漏洞的安全更新,其中修复了一个 Chrome 0day 漏洞 CVE-2023-6345,是今年修复的第6个 0day...
APP崩了?滴滴深夜道歉
11月27日晚间,“滴滴崩了”登上热搜。全国多地网友在社交平台反馈称,滴滴出行APP“崩了”,不显示定位且无法打车。对此,@滴滴出行 回应称:28日早上7点30分许,滴滴出行表示,经技术团队连夜修复,...
我用4年追踪经验分享,Lockbit勒索家族该怎么防?(附排查加固策略)
大家好,我是深信服千里目安全技术中心负责病毒分析研究的工程师。相信各位最近都听说了Lockbit勒索病毒的“大事记”,市面上关于Lockbit事件的分析铺天盖地,全球各大单位、机构、企业安全部门人心惶...
美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
关注我们带你读懂网络安全又一例勒索攻击严重扰乱医疗服务的案例,此次事件的特殊之处在于,美国CISA曾联系Ardent公司警告存在恶意活动,但此时为时已晚,该公司已经中招。前情回顾·医疗网络威胁猖獗外包...
Google Drive存在未知故障,导致部分用户丢失云盘数据
据外媒报道,谷歌云存储服务Google Drive最近似乎丢失了一些用户的文件,许多用户正在谷歌的支持页面上投诉此问题。多名用户表示,他们上传Google Drive的部分文件消失不见,并且无法通过任...
IHS报告 | 网络安全风险上升,金融、医疗保健等行业需做好应对准备
2023年11月,埃信华迈公司(IHS Markit)发布了题为《网络安全风险上升,部分行业需做好充分准备》(With cybersecurity risks on the rise, some se...
从ChatGPT代码执行逃逸到LLMs应用安全思考
摘要11月7日OpenAI发布会后,GPT-4的最新更新为用户带来了更加便捷的功能,包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界,也展示了GPT-4在...
又一种后门病毒针对Linux系统,火绒可拦截
近期,火绒威胁情报系统监测到一种针对Linux系统的后门型病毒,经排查分析后,确定其与HelloBot家族有关。HelloBot是一个针对Linux系统的恶意软件家族,执行远程控制受害者计算机等恶意活...
APT29利用WinRAR漏洞对大使馆的网络进行攻击
在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震...
2495