前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织,该组织也是针对中国境内的最活跃的APT组织之一,该组织主...
苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马
关键词漏洞修复6 月 24 日消息,IT之家曾经在早日报道过苹果 iOS 15.7 及此前版本存在 Triangulation 漏洞,攻击者可以通过 iMessage 传播木马。苹果目前已经发布更新,...
TOP5 | 头条:运营商底层协议漏洞:通过手机号算出使用者的现实位置,几乎零成本
TOP5 今日全球网安资讯摘要特别关注运营商底层协议“漏洞”:通过手机号算出使用者的现实位置,几乎零成本;安全资讯re:...
OpenAI推出适用于iOS的ChatGPT应用程序,增强可访问性和安全性
在撰写本文时,ChatGPT应用仅在美国可用。但是,来自其他地区的用户应该很快就会看到该应用程序的可用性。著名的人工智能研究实验室OpenAI为iOS用户 推出了备受期待的ChatGPT应用程序,可以...
黑客论坛 15,000 美元出售美方军事卫星接入
据称,这颗卫星据称由美国著名空间技术公司 Maxar Technologies 所有。而有人表示,访问这颗卫星可能会提供对美国境内军事和战略定位的了解。活跃在俄语黑客论坛上的一名黑客发布了一则广告,出...
微软揭露多阶段 AiTM 网络钓鱼和 BEC 攻击
关键词威胁情报、微软卫士、钓鱼邮件Microsoft Defender 专家发现了针对银行和金融服务组织的多阶段中间人 (AiTM) 网络钓鱼攻击和商业电子邮件妥协 (BEC) 攻击。该攻击...
人工智能治理国内外政策与标准分析
人工智能(AI)作为新一轮科技革命的重要驱动力量,正在有效推动着数字化转型,其带来巨大机遇的同时,也伴随着新的风险和挑战。当前,人工智能仍处于快速发展阶段,其技术自身固有的脆弱性和管理体系落后于技术发...
国家网络安全通报中心:谨慎采购使用未通过网络安全审查的软硬件产品
关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报为防止供应链安全风险,请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定,切实增强风险意识,加强安全评估,谨慎...
《2023年中国网络安全市场与企业竞争力分析》报告发布
2023年6月20日,中国网络安全产业联盟(CCIA)发布《2023年中国网络安全市场与企业竞争力分析》报告(以下称《报告》)。该报告由数说安全提供研究支持,从网络安全产业规模及增速、行业集中度、主要...
Grafana 提醒注意严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Direc...
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。Fort...
数百万个 GitHub 仓库易受 RepoJacking 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士数百万个 GitHub 仓库易受依赖仓库劫持攻击即 “RepoJacking”攻击,可使攻击者部署供应链攻击,影响大量用户。AquaSec...
2502