安全新闻 - 第 1167 | CN-SEC 中文网

安全新闻

Ninja Forms漏洞危机：900,000+站点面临潜在风险

专家警告说，WordPress的Ninja Forms插件受到多个漏洞的影响（跟踪为CVE-2023-37979、CVE-2023-3 8386和CVE-20...

08月02日32 views评论

阅读全文

安全新闻

新的“DoubleFinger”恶意软件攻击加密货币钱包

DoubleFinger恶意软件：使用GreetingGhoul Stealer对加密钱包进行双重攻击。DoubleFinger恶意软件从Imgur.com下载加密组件，Imgur.com是一个看似无...

08月02日31 views评论

阅读全文

安全新闻

去年针对工业组织的勒索软件攻击增加了一倍

Dragos 表示，自 2022 年第二季度以来，针对工业组织和基础设施的勒索软件攻击数量增加了一倍。根据工业网络安全公司 Dragos 的数据，自 2022 年第二季度以来，针对工业组织和基础设施...

08月02日27 views评论

阅读全文

洞见简报【2023/8/1】

2023-08-01 微信公众号精选安全技术文章总览洞见网安 2023-08-01 0x1 内网横向移动—非约束委派&约束委派剁椒鱼头没剁椒 2023-08-01 18:50:37在...

08月02日安全新闻26 views评论

阅读全文

安全新闻

研究人员揭露太空海盗在俄罗斯和塞尔维亚的网络活动

被称为“太空海盗”的威胁组织在过去一年中通过采用新颖的策略并在其武器库中添加新的网络武器，与针对俄罗斯和塞尔维亚至少 16 个组织的攻击有关。 Positive Technologies在上周发布的一...

08月02日48 views评论

阅读全文

安全新闻

Fortra《2023年渗透测试报告》解读

网络威胁预防与身份治理解决方案提供商Fortra Core Security最近发布了《2023年渗透测试报告》，内容丰富，发人深省。今年的报告中，IT决策者可以了解到同行进行渗透测试的动机、频率、方...

08月02日58 views评论

阅读全文

安全新闻

用AI攻击，FBI警告：危害越来越大

黑客用AI攻击 FBI警告：危害越来越大美国联邦调查局（FBI）近日在与记者的电话会议上发出警告，指出利用人工智能（AI）技术进行网络攻击的黑客数量正在急剧增加，他们的行动所造成的影响也将日益严重。一...

08月02日39 views评论

阅读全文

安全新闻

生成式AI，需要以安全为中心

当前，随着AI的兴起，风靡诸多行业，企业也正寻找越来越多的理由和借口来使用生成式AI，这就使得制定“以安全为中心的生成式AI策略”比以往任何时候都更为重要。企业采用生成式AI作为一种行之有效工具的热潮...

08月02日14 views评论

阅读全文

安全新闻

卡巴斯基：2023年第二季度APT趋势报告

六年多来，卡巴斯基的全球研究和分析团队（GReAT）一直在发布针对高级持续性威胁（APT）活动的季度摘要。这些总结是基于其以往的威胁情报研究撰写的，旨在突出公众应该了解的重大事件和发现。重点发现6月初...

08月02日28 views评论

阅读全文

安全新闻

美空军工程师窃取军方通信设备，五角大楼紧急调查安全事件

Cyber News 网站披露，一名美国空军工程师从田纳西州某空军基地窃取了价值 9 万美元的通信设备，并在 "未经授权的管理员权限 "下访问了敏感的军事无线电通信。此前《福布斯》曾报道五角大楼正在调...

08月02日35 views评论

阅读全文

安全新闻

92%的金融行业存在API安全问题 69%因此经历延期发布

“92%的金融服务和保险公司在生产API中存在安全问题，其中69%受访者表示，由于API安全问题，他们正在推迟数字化产品的迭代与发布。”最近，API安全公司Salt Security发布的金融行业AP...

08月01日39 views评论

阅读全文

安全新闻

QNAP 多个高危漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-317 报告来源：360CERT 报告作者：360CERT 更新日期：2023-08-01 1 漏洞简述 2023年08月01日，360...

08月01日38 views评论

阅读全文

在线咨询

微信