LockBit勒索软件团伙再次浮出水面,声称其新增了8名新受害者。 LockBit 勒索软件组织扩大影响范围,受害者包括美国的STOCK Development、比利时的Smulders、美国的Uni...
【恶意文件】JSBot僵尸网络病毒在野攻击安全事件通告
恶意文件名称: JSBot 威胁类型: 僵尸网络 简单描述: JSBot是一种利用多种漏洞,善于使用无文件方式加载恶意代码的新型僵尸网络病毒,其具备文件下载、上传、对外DDoS、挖矿、盗取密码等功能,...
【漏洞通告】Apache Ambari 代码注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Ambari代码注入漏洞,漏洞编号为:CNNVD-202402-2338(CVE-2023-50379)。 Apache Ambar...
CI/CD工具—TeamCity被曝出两个严重漏洞
JetBrains 修复了两个影响 TeamCity On-Premises 的严重安全漏洞(CVE-2024-27198、CVE-2024-27199),并敦促客户立即修补它们。 “Rapid7 最...
美限制中国等国访问“敏感数据”:这或将影响我国基础研究的基础
这两年,中美之间不断产生摩擦,此前芯片、贸易等是争端的焦点,而不少人预测,生物技术或将成为两国下一步争端的又一重要领域,最近美方的一系列举措似乎都在佐证这一观点。 2月28日,美国白宫发布最新消息,美...
三大勒索组织覆灭启示:资源投入是企业对抗勒索的唯一可能
两年前,笔者曾盘点过当时最为活跃的三大勒索团伙近况,并从安全厂商处总结了系统化的应对建议,三大勒索团伙分别为LockBit、Conti、Lapsus$。众所周知,最近一段时间的爆炸性新闻之一就是Loc...
SecGPT-Mini,一个在CPU上可体验的开源网络安全大模型
SecGPT是由云起无垠推出的,全球首个针对网络安全设计的开源大模型。该模型基于13亿个参数构建,融合了大量安全相关数据集。经过在8台A100 GPU上超过一周时间的全量微调,这一模型于2023年底正...
零时科技 || BlueBerryProtocol 攻击分析
背景2024年2月25日,我们监测到Ethereum上的一起攻击事件:https://etherscan.io/tx/0xf0464b01d962f714eee9d4392b2494524d0e10c...
美国运通信用卡遭供应商数据泄露
3/4/24:文章更新,美国运通进一步澄清,这是一个商业处理器被黑客攻击,而不是他们的服务提供商之一。美国运通(American Express)警告客户,在一家商户处理器遭到黑客攻击后,信用卡数据被...
网安简报【2024/3/4】
2024-03-04 微信公众号精选安全技术文章总览洞见网安 2024-03-040x1 HackTheBox-控制论Relay学安全 2024-03-04 23:42:06兄弟们开知识星球了,至于为...
弗吉尼亚理工大学 | 利用 ChatGPT 生成漏洞利用代码
原文标题:How well does LLM generate security tests?原文作者:YING ZHANG, WENJIA SONG, ZHENGJIE JI, DANFENG (D...
阿根廷安全部队人员超 20 万数据遭泄露
阿根廷安全部队人员超 20 万数据于暗网泄露,售价约 0.75 ETH。据知道创宇暗网雷达监测,阿根廷安全部队人员名单超 20 万数据遭泄露。出售名单附有阿根廷安全部队人员(联邦警察、机场警察、宪兵和...
2502