开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。 这些漏洞的简述如下: 容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2....
针对恶意软件Blister的探索与研究
写在前面的话 Blister是一款功能强大的恶意软件,支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包,并对Blister投放的Payload和其近期活动进...
开源软件又出大事件,ownCloud 曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管...
全球巨头疑被黑客入侵开发环境,泄露美国军事机密
作者:流苏 排版:Zicheng 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。通用电气(GE)是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。 ...
内部威胁的源头:到底是傻还是坏?
说到“内部威胁”,国内安全专家梁龙亭曾总结过:一看到内部威胁,就会不自觉地想从辩证唯物主义思想做分析。他表示,内部威胁是辩证唯物主义中的内因,而内因是事物区别于其他事物的内在本质,是事物发展的源泉和动...
美国、英国等18个国家签署全球协议,敦促企业打造更安全的AI系统
2023年11月27日,美国、英国和其他十几个国家公布了首份关于如何保护AI免受流氓行为侵害的详细国际协议《安全人工智能系统开发指南》,敦促企业打造“设计安全”的AI系统。协议由英国国家网络安全中心(...
警惕!ownCloud 文件共享程序中曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管平...
MOVEit攻击已波及全球2000多组织7000多万人
据网络安全公司Emsisoft称,自今年5月以来,约有2620个组织和7720万人受到文件传输服务MOVEit黑客攻击的影响。勒索软件集团Clop声称6月6日的那次袭击就是他们所为。根据Emsisof...
【漏洞汇总】2023.11.20-11.26 1/N Day漏洞汇总【第三期】
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
朝鲜黑客攻击台湾讯连科技,全球多地设备受影响
Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案,植入恶意功能。目前全球已有100多台设备受害,涉及中国台湾、日...
在针对阿富汗政府的 APT 攻击中检测到新的HrServ.dllWeb Shell
导 读阿富汗的一个未指定的政府实体成为了先前未记录的名为HrServ的 Web shell 的目标,这被怀疑是高级持续威胁 (APT) 攻击。卡巴斯基安全研究员 Mert Degirmenc...
恶意Telegram机器人Telekopye:大规模网络钓鱼
More details have emerged about a malicious Telegram bot called Telekopye that's used by threat acto...
2528