Oracle 欧盟主权云
甲骨文推出了新的欧盟主权云 产品,旨在帮助欧盟各地的组织更好地控制数据隐私和主权要求。Oracle EU Sovereign Cloud 完全位于欧盟境内并在欧盟内运营,并符合欧盟实践标准。
NineID 种子轮融资
比利时访问管理初创公司NineID 筹集了 260 万美元的种子资金,用于在企业安全的数字世界和物理世界之间架起一座安全桥梁。在 2022 年筹集 140 万美元并推出其产品后,该公司宣布再筹集 120 万美元,完成了 260 万美元的种子轮融资。
微软推出Win32应用程序隔离的公共预览版
微软推出了Win32 应用程序隔离的公共预览版,旨在“封装和限制”进程的执行。Win32 应用程序隔离建立在 AppContainers 的基础上,是一项新的安全功能,旨在成为 Windows 客户端上的默认隔离标准,并将带来附加的安全功能,以帮助防御利用应用程序漏洞的攻击。
![微软 Win32 应用程序隔离、海啸袭击 Linux 服务器、暗网上暴露 ChatGPT 凭据]( "微软 Win32 应用程序隔离、海啸袭击 Linux 服务器、暗网上暴露 ChatGPT 凭据")
Zyxel 修补 NAS 设备中的严重漏洞
Zyxel 发布了影响某些 NAS 型号的严重预身份验证命令注入漏洞 (CVE-2023-27992) 的补丁,警告未经身份验证的攻击者可以通过 HTTP 请求利用该漏洞远程执行操作系统 (OS) 命令 。
海啸僵尸网络攻击 Linux SSH 服务器
AhnLab 安全紧急响应中心 (ASEC) 发现了一项攻击活动,其中包括安装在“管理不善”的 Linux SSH 服务器上的 Tsunami DDoS 机器人。据 AhnLab 称,黑客成功安装了 Tsunami bot 恶意软件以及 ShellBot、XMRig CoinMiner 和 Log Cleaner 等各种其他恶意软件。
DDoS 僵尸网络针对物联网漏洞
Palo Alto Networks 警告说,一种新的恶意软件活动利用路由器、闭路电视摄像机和其他物联网设备中的数十个漏洞来控制它们,并用能够发起 DDoS 攻击的 Mirai 僵尸网络变体感染它们。
Fortinet 观察到针对 TP-Link Archer AX21 (AX1800) 路由器 (CVE-2023-1389) 中最新漏洞的攻击,目的是使用 Condi DDoS 机器人感染它们。
UPS 用户成为网络钓鱼攻击的目标
UPS 正在向加拿大境内的个人通报正在进行的短信网络钓鱼 (Smishing) 活动,旨在窃取他们的个人信息,包括姓名和地址。
“对于网络钓鱼和不良行为者的其他尝试,我们始终保持警惕。UPS 获悉有关针对加拿大某些托运人及其部分客户的 SMS 网络钓鱼(“Smishing”)计划的报告。UPS 一直在与配送链中的合作伙伴合作,了解这种欺诈行为是如何实施的,并与执法部门和第三方专家合作,以确定该计划的原因并制止它,”UPS 告诉《安全周刊》。
亿滋员工遭律师事务所黑客攻击
亿滋表示,休闲食品巨头亿滋国际 51,000 多名现任和前任员工的个人信息在Bryan Cave Leighton Paisner LLC 律师事务所的数据泄露中遭到泄露。该漏洞发生于 2023 年 2 月,并于 2023 年 5 月 22 日被发现。
暗网上有超过 100,000 个 ChatGPT 凭证
总部位于新加坡的网络安全公司Group-IB在暗网交易的信息窃取者的日志中发现了超过 100,000 个 ChatGPT 凭据。2022 年 6 月至 2023 年 5 月期间,亚太地区被盗的 ChatGPT 账户数量最多。
GitHub 存储库容易受到 RepoJacking 攻击
Aqua Security 表示,数百万个 GitHub 存储库可能容易受到 RepoJacking 的攻击,从而可能使组织面临远程代码执行攻击。当用户或组织更改名称时,就会发生RepoJacking ,导致 GitHub 创建新的存储库链接并自动将项目重定向到新存储库。但是,旧的用户名/组织名称变得可用,攻击者可以注册它并创建一个破坏重定向的恶意存储库。
原文始发于微信公众号(河南等级保护测评):微软 Win32 应用程序隔离、海啸袭击 Linux 服务器、暗网上暴露 ChatGPT 凭据
评论