-
100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标
-
全国网安标委发布 GBT 43697-2024《数据安全技术 数据分类分级规则》
-
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
-
俄罗斯黑客利用 WineLoader 恶意软件攻击德国政党
-
Mozilla 修复在 Pwn2Own 上被利用的两个火狐 0day漏洞
-
德国警方查获暗网市场 Nemesis Market
-
Sign1 恶意软件感染了 3.9 万个 WordPress 网站
-
联合国通过首个全球人工智能决议草案
-
针对苹果硅 CPU 的新 GoFetch 攻击可窃取加密密钥
-
黑客可通过Unsaflok 漏洞获取数百万家酒店房门“万能钥匙”
一个新的大规模 StrelaStealer 恶意软件活动影响了美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。
来源: BleepingComputer
全国网安标委根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定,制定出 GBT 43697-2024《数据安全技术 数据分类分级规则》,给出了数据分类分级的通用规则,用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级工作。
来源: FreeBuf
AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。
来源: FreeBuf
研究人员警告说,一个与俄罗斯对外情报局(SVR)有关联的臭名昭著的黑客组织正首次将德国的政党作为攻击目标,将重点从通常针对外交使团的攻击转移开来。
来源: BleepingComputer
Mozilla 发布了安全更新,以修复在 Pwn2Own Vancouver 2024 黑客大赛中被利用的 Firefox 浏览器中的两个 0day漏洞。
来源: BleepingComputer
德国警方查封了暗网 Nemesis Market 网络犯罪市场在德国和立陶宛的基础设施,中断了该网站的运营。
来源: BleepingComputer
网站管理员应当尽量使用强大/冗长的管理员密码、将插件更新到最新版本,并当尽快删除不必要的附加组件。
来源: FreeBuf
联合国大会一致通过了全球第一个关于人工智能(AI)的决议草案,以期能够保护个人数据、保障人权,并能有效监控其安全风险。
来源: FreeBuf
一种名为 "GoFetch"的新型侧信道攻击会影响苹果 M1、M2 和 M3 处理器,可用于从 CPU 缓存数据中窃取秘密加密密钥。
来源: BleepingComputer
任何能够写入数据的商用工具,包括 Poxmark3、Flipper Zero 甚至具有 NFC 功能的安卓智能手机,都能用于伪造房卡。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论