聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 注册表又成为另一起高度针对性攻击活动的目标,该攻击旨在诱骗开发人员下载恶意模块。软件供应链安全公司 Phylum 表示,该攻击与6...
黑客窃取 76 万用户数据后,Discord.io 证实存在漏洞
Ivanti Avalanche 受关键的预验证堆栈缓冲区溢出影响两个基于堆栈的缓冲区溢出统称为 CVE-2023-32560,影响了 Ivanti Avalanche,这是一款企业移动管理 (EMM...
与网络犯罪论坛用户有关的信息窃取者入侵了超过120000台计算机
根据Hudson Rock的数据分析,一个“惊人”的120,000台计算机被窃取者恶意软件感染,这些计算机的凭据与网络犯罪论坛相关联,其中许多属于恶意行为者。这些发现来自于Hudson Rock对20...
安全与发展视角下的生成式人工智能监管
// 2023年8月15日,国家网信办等部委联合发布的《生成式人工智能服务管理暂行办法》(以下简称《办法》)正式生效施行。这标志着生成式人工智能作为一个整体,正式被...
10万黑客被黑!大量黑客论坛账户泄露
威胁情报公司Hudson Rock的安全研究人员近日发现12万台感染信息窃取恶意软件的计算机包含网络犯罪论坛的账户凭据,这些计算机大多属于黑客。尽管大量黑客也像普通用户一样感染了信息窃取恶意软件,但通...
房源数据服务商遭勒索软件攻击,美国房地产市场陷入混乱
关注我们带你读懂网络安全尚无法估计Rapattoni提供的房源数据服务(MLS)何时会恢复。前情回顾·网络攻击扰乱现实世界日本最大港口因勒索攻击被迫停止运营,货物流通受到严重影响网络攻击致使汽车租赁巨...
ChatGPT机器人的大缺陷,你绝对不能忽视!
ChatGPT等人工智能(AI)聊天机器人历经多次调整,试图避免遭恶意人士操控给出不良信息,比如仇恨言论、个人信息,或者制作简易炸弹的步骤。但就在上周,卡耐基梅隆大学(CMU)的研究人员证实,只需往提...
Blackhat 2023:Downfall攻击可窃取Intel CPU加密密钥和数据
Downfall推测执行攻击可窃取Intel CPU加密密钥和数据。谷歌安全研究人员Daniel Moghimi发现了Intel CPU中的一个推测执行漏洞,漏洞CVE编号CVE-2022-40982...
Satacom通过浏览器扩展窃取加密货币
Satacom下载程序,也称为LegionLoader,是2019年出现的一个著名的恶意软件家族。该恶意软件利用查询DNS服务器的技术获取base64编码的URL,以便接收当前由Satacom传播的另...
Defcon黑客大会揭示macOS新漏洞,绕过三重防护机制窃取敏感数据
Defcon黑客大会揭示macOS新漏洞【太平洋科技资讯】近期在拉斯维加斯举行的Defcon黑客大会上,安全研究员帕特里克·沃德尔展示了一项新的macOS漏洞,该漏洞可以绕过苹果公司设置的三重防护机制...
现代企业数据泄露的主要原因是...
随着信息技术的飞速发展,数据已经成为现代企业不可或缺的发展资源。然而,随之而来的数据泄露危机,给企事业单位甚至整个社会带来了巨大的风险与威胁。企业数据泄露主要原因1. 系统配置错误错误的系统配置和不安...
76万Discord.io用户的数据在暗网上出售
一个身份不明的人在暗网论坛上列出了76万Discord.io用户的数据(该网站目前已经关闭,所以你可以在这里看到Archive.org的快照)。这一发现是由“信息泄露”Telegram频道曝光的,该频...
2524