上周五(6月23日),全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pi...
最快仅需两分钟,攻击者能迅速将暴露的敏感信息武器化
据Cyber News 6月20日消息,云安全公司 Orca Security 的研究表明,在针对云的网络攻击中,攻击者能够在短短两分钟内发现配置错误和易受攻击的资产,并立刻开始对其进行利用。 Orc...
BootCDN 风险预警,多个资源被植入后门代码
01 背景 近期有多个开发者在V2EX等社区中反馈发现BootCDN中的资源存在投毒代码,6月21日墨菲安全也通过OSCS社区发布 BootCDN 投毒风险预警,其中多个资源如:highlight.j...
文章翻译-币安智能链令牌桥黑客攻击
背景故事 2022 年10 月 6 日,最大的加密货币交易所币安旗下的 BSC Token Hub 桥(以下简称 BSC)遭到黑客攻击。这是有史以来最大的加密货币黑客攻击之一。BSC 确保币安用于去中...
2023leHACK会议
6月30日星期五,巴黎最大的黑客会议之一开始:leHACK。这而且这次会议里除了正常的攻击防守外,有OSINT专场,OSINT 部分内有一个完整的 OSINT会议流程和 。持续两天的开源盛会,来自世界...
报告显示,数百万个GitHub存储库易受Repo Jacking攻击
Repo Jacking(依赖项存储库劫持)是一种供应链攻击,攻击者可以利用该漏洞接管已停用的组织或用户名称,并发布带有恶意代码的篡改版本的存储库。美国马萨诸塞州的云原生安全公司Aqua在周三的一份报...
AI之下没有秘密:网友诱骗ChatGPT激活 Windows 11
AI 聊天机器人动了谁的奶酪?1ChatGPT 和 Bard 向用户共享 Windows 产品密钥 要放心踏实地使用 Windows 系统,首先得获取独一无二的密钥。长期以来,购买能用的密钥一直是操作...
OneNote 文档已成为新的恶意软件感染载体
随着越来越多的人提高了安全意识并实施强大的安全措施,并且安全软件变得更加复杂,传播恶意软件会变得比以往更加困难。正因为如此,黑客一直在寻找新的技术来欺骗受害者。微软 Office 文件曾经是恶意软件的...
10万多个ChatGPT登录凭证被泄露到暗网上
一家新加坡网络安全公司发现,在过去几年中,有超过10万名使用ChatGPT等聊天工具的在线用户的登录凭证被泄露并在暗网上进行交易。根据安全研究人员的说法,信息窃取者会非法获取收集任何重要的东西,无论是...
券商交易系统宕机再现 中信证券旗下APP故障半小时
关键词宕机中国网财经6月20日讯,本周交易日共计三天,中信证券交易系统周一“宕机”半小时。6月19日上午十点左右,有网友在社交媒体表示,中信证券网站及APP交易系统均出现故障,故障问题主要为“委托状态...
OWASP API Security TOP 10 最终版更新!快来看看有哪些变化!
在数字化时代的今天,API(应用程序接口)的广泛应用和深入推广,为我们的生活带来了便利,也对企业的数据安全提出了全新的挑战。针对这一情况,OWASP API Security向我们提供了一份宝贵的AP...
【安全圈】微软新漏洞导致Win11文件资源管理器CPU占用率异常
关键词 漏洞 近期,Win11操作系统的用户们普遍遭遇到了一个令人头疼的问题:电脑卡顿,CPU占用率异常增高。这个突然出现的问题,让很多用户感到困惑,而原因竟然与微软最近的一次补丁更新有关。 微软已经...
2502