4月25日,星期四,您好!中科汇能与您分享信息安全快讯:01美国医疗保险巨头承认:支付赎金后再发生数据泄露据近日消息,美国健康保险巨头联合健康集团正式确认,今年2月子公司Change Healthca...
《2024年网络弹性风险指数报告》:92%的组织并未准备好应对AI安全挑战
网络弹性是一个比传统网络安全更大、更重要的范例,拥有有效网络弹性能力的组织能在承受网络攻击、技术故障或故意篡改企图后迅速恢复正常业务运营。近日,Absolute security公司发布的《2024年...
最薄弱的环节:人为错误如何使企业面临风险
在当今的数字时代,网络安全已成为企业的首要任务,因为网络攻击可能会损害企业的经济和声誉。据国外安全网络机构 Check Point 称,2023 年,71% 的企业成为勒索软件攻击的受害者,平均损失达...
网络钓鱼攻击+人工智能技术又引争议
日前,Egress 公司公布,2023 年二维码网络钓鱼(QR)攻击数量急剧增加。2021 年和 2022 年,网络钓鱼电子邮件中的二维码有效载荷相对较少,分别占攻击总数的 0.8% 和...
硬件界大厂群光电子遭黑客入侵:1.2TB内部资料泄露
昨日,硬件界大厂群光电子(Chicony Electronics)发布公告称其公司遭到黑客组织Hunters International攻击,该黑客组织盗取了群光电子约1.2TB内部资料,共计4140...
研究者把 EDR 安全工具改造成超级恶意软件
关键词恶意软件EDR/XDR 是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重漏洞可被黑客武器化成“超级恶意...
警报:思科 ASA 防火墙平台遭遇ArcaneDoor0day攻击
关键词网络攻击国家支持的专业黑客团队利用思科 ASA 防火墙平台至少两个0day漏洞,植入恶意软件于电信和能源部门网络。思科周三发布警告。据思科 Talos 报告显示,攻击者正在针对某些设备上运行的思...
GitHub 被曝安全漏洞,可被黑客利用伪装成微软分发恶意软件
关键词安全漏洞代码托管网站 GitHub 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。用户可以将文件上传到指定 GitHub comment 中(即便...
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
文章首发地址:https://xz.aliyun.com/t/14361文章首发作者:T0daySeeker概述写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢...
基于密码的卫星互联网安全防护体系研究
摘 要:卫星互联网作为一种新型的空间网络信息基础设施,具有广覆盖、低延时、低成本、地面通信的重要补充、备份、延伸角色等优点,但同时随着卫星互联网技术的不断发展和应用,卫星互联网安全防护问题日益突出,面...
八大主流中文手机输入法曝出泄密漏洞,仅华为幸免
关注我们带你读懂网络安全近日,隐私研究机构citizenlab发布安全报告显示,除华为以外的八家厂商(百度、荣耀、华为、讯飞、OPPO、三星、腾讯、vivo、小米)的手机云输入法应用均存在严重漏洞,黑...
HowIHackedMyCar 2021款 现代IONIQ (一)
车辆 去年夏天,我买了一辆2021年款的现代Ioniq SEL。这是一辆不错的省油混动车,配备了一些不错的功能,如无线Android Auto/苹果CarPlay、无线手机充电、加热座椅和天窗。...
2469