NEWS美国联邦调查局旗下的互联网犯罪投诉中心(IC3)最新发布的2023年度互联网犯罪报告揭示了一项令人心忧的趋势:与2022年相比,网络犯罪带来的经济损失骤增22%,达到了空前的125亿美元。在2...
【高危】Mozilla Firefox代码执行漏洞
漏洞名称:大华技术股份有限公司DSS存在任意文件下载漏洞 漏洞出现时间:2024年3月8日 影响等级:高危 漏洞说明: Mozilla Firefox存在代码执行漏洞,攻击者可利用该漏洞使用未...
Synopsys:84%的代码库存在漏洞风险且74%包含高风险漏洞
作者 | 晶颜123 编 | 疯狂冰淇淋 近十年来,《开源安全和风险分析(OSSRA)报告》的主题一直是“你知道自己的代码中有什么吗?”在2024年,这个问题变得比以往任何时候都更加重要。随着开源的流...
遭俄APT组织暴力攻击,微软部分源代码和机密信息泄露
微软在上周五(3月8日)披露消息,称具有俄罗斯背景的APT组织午夜暴风雪(又名APT29或Cozy Bear),在2024年1月的黑客攻击事件中,访问了微软部分源代码库和内部系统,但并没有发现微软托管...
【漏洞预警】Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
漏洞描述:FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功...
凌晨1点突遭勒索攻击,比利时知名啤酒厂商4家工厂被迫停产,88GB数据被窃取
比利时大型啤酒制造商Duval Moortgat Brewery遭遇勒索攻击,导致其在比利时和美国的所有啤酒厂生产中断,88GB重要敏感数据面临泄露风险,并被威胁3月25日前支付赎金。 勒索团伙是否已...
黑客利用Ivanti破坏网络安全,CISA被迫将两个系统下线
关键词黑客漏洞上个月,在Ivanti妥协后,CISA被迫将两个系统下线官员们说,黑客在2月份通过Ivanti产品中的漏洞破坏了网络安全和基础设施安全局(CISA)的系统。CISA 发言人向 Recor...
出现新的钓鱼网络活动!能利用 Dropbox 基础设施绕过身份验证
关键词钓鱼网络Darktrace 的一项新研究显示,一种新型网络钓鱼活动利用了合法的 Dropbox 基础设施并成功绕过了多因素身份验证 (MFA) 协议。这次攻击凸显了越来越多地利用合法的流行服务来...
一天就完成!Magnet Goblin Hacker Group 利用漏洞成功部署 Nerbian RAT
关键词安全漏洞一个名为 Magnet Goblin 的出于经济动机的威胁行为者正在迅速将一天安全漏洞纳入其武器库,以便投机取巧地破坏边缘设备和面向公众的服务,并在受感染的主机上部署恶意软件。Check...
微软称,黑客近日正再次试图入侵其系统
关键词黑客攻击微软透露,在2024年1月曝光的黑客攻击后,克里姆林宫支持的威胁行为者Midnight Blizzard(又名APT29或Cozy Bear)设法访问了其部分源代码库和内部系统。这家科技...
新型钓鱼活动激增,Dropbox被大规模利用
Darktrace的最新研究表明,威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动,并成功绕过了多因素认证(MFA)。这意味着利用合法的流行服务进行攻击的情况日益增多,以此诱使目标下...
美CISA因漏洞攻击紧急关闭2个业务系统,此前就此多次发布预警
关注我们带你读懂网络安全据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统,并...
2429