《2024年网络威胁概览:洞察网络安全和数字防御的最前沿》03/27第/总量子计算:即将到来的加密启示录「前沿信安资讯阵地」有范儿的信安百科大家好,我是“前沿君”,始终在信安路上为您分享“真知灼见”,...
欧盟高官:人工智能正在重复原子弹的故事
2024-04-09,欧盟委员会执行副主席兼竞争专员玛格丽特·维斯塔格(Margrethe Vestager)在新泽西州普林斯顿高等研究院(Institute for Advanced Study)向...
漏洞预警 | 2024年4月微软安全更新通告
0x00 漏洞概述2024年4月9日,微软发布了2024年4月安全更新,修复了149个安全问题,涉及组件包括:Windows BitLockerWindows 安全启动Microsoft Office...
英特尔、联想等服务器曝出难以修复的漏洞
近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。Lighttpd是一款开源We...
不明黑客利用0day漏洞对 Palo Alto Networks 防火墙进行后门攻击
导 读Volexity 安全研究人员警告说,疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。Palo Alto Networks于周...
Telegram Desktop RCE . pywz VS pyzw 开发的手抖经典案例
因为这个RCE近几天沸沸扬扬前脚刚CertiK 发布告警:安全告警 - Telegram 网传RCE后脚官方发布消息可能不可靠:Telegram 网传RCE - 官方回应最后因为开发者的手抖,成了这样...
俄APT组织成功窃取美国政府通信数据和微软源代码
原文链接:https://mp.weixin.qq.com/s/bCIuyKXfWi5mGIKXdP_ftA4月11日,美国网络安全机构CISA发布紧急指令,要求所有联邦机构立即寻找已知俄罗斯APT—...
伊朗 APT 使用BellaCiao恶意软件攻击美国、欧洲和亚洲的目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
在看 | 周报:高合回应信息泄露;智能冰箱变矿机;爱泼斯坦访客信息泄露
热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。安全事件1、西安网警成功打掉一出售公民个人信息团伙近日,陕西省西安市未央网警成功打掉一个非...
安全移动生物识别身份验证:Kotlin、Swift 和 Flutter 的最佳实践和实施指南
介绍为了增强用户体验和安全性,生物识别身份验证已广受欢迎。然而,随着极大的便利,确保实施的安全性的责任也随之而来。本文将探讨移动生物识别身份验证安全实现的重要性,并提供 3 种主要现代移动语言的详细实...
朝鲜黑客利用两个MITRE子技术:幻影DLL劫持,TCC滥用
本月,MITRE将在其ATT&CK数据库中添加两个子技术,这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵,TCC是一种安全协议,用于规范苹...
美国东中央大学遭受网络攻击,数据可能暴露
关键词网络攻击位于俄克拉荷马州艾达的东中央大学最近在二月份遭遇了定向网络攻击。虽然对 ECU 的网络攻击并未成功损害该大学的关键服务,但它确实成功渗透到了校园的各种计算机,对数据安全和完整性构成了威胁...
2527