安全新闻 - 第 1210 | CN-SEC 中文网

安全新闻

2023年十佳开源漏洞评估工具

漏洞评估工具可以扫描IT资产，查找已知的漏洞、错误配置及其他缺陷。然后，这类扫描器为IT安全和应用程序开发运营（DevOps）团队生成报告，这些团队将已确定优先级的任务馈入工单和工作流系统，以修复漏洞...

06月15日52 views评论

阅读全文

安全新闻

微软报告两个伊朗黑客组织利用PaperCut漏洞

PaperCut漏洞是广泛使用的打印管理软件中的一个缺陷，允许未经身份验证的行为者执行任意代码，获得SYSTEM权限，并获取存储在公司服务器中的敏感个人信息。微软的威胁情报小组报告说，两个伊朗国家支持...

06月15日44 views评论

阅读全文

安全新闻

AI对关键基础设施网络安全风险管理的影响

通过分析大量数据，人工智能可以识别可能表明恶意攻击的模式和异常。人工智能还可用于创建预测模型，预测潜在威胁并采取主动措施保护系统。人工智能如何帮助保护关键基础设施免受网络攻击.针对电网、供水系统和交通...

06月15日59 views评论

阅读全文

安全新闻

NIST 人工智能风险管理框架

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

06月15日36 views评论

阅读全文

安全新闻

BreachForums 在 ShinyHunters 黑客的控制下回归

BreachForums 的回归是由原论坛的管理员之一 Baphomet 在 Telegram 上宣布的。BreachForums 是几个月前关闭的著名网络犯罪和黑客论坛，在新的管理下重新出现。臭名昭...

06月15日68 views评论

阅读全文

安全新闻

Operation PowerOFF：查获13个与DDoS-For-Hire服务相关的域

DDoS出租服务是一种付费服务，允许个人或组织对目标网站或网络发起分布式拒绝服务(DDoS)攻击。美国司法部(DOJ)已宣布没收13个与分布式拒绝服务(DDoS)相关的域，用于在Operation P...

06月15日25 views评论

阅读全文

安全新闻

白象组织盯上国内军工和高校，网络攻击持续不断

1 概述白象APT组织（Patchwork）是一支疑似具有南亚某政府背景的黑客组...

06月15日51 views评论

阅读全文

安全新闻

瑞士政府遭遇DDoS攻击并发生数据泄露

瑞士政府本周一在其门户网站上发布新闻稿警告称，瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。据Bleepingcomputer报道，造成瑞士政府在线服务中断的原因是NoNa...

06月15日46 views评论

阅读全文

安全新闻

RDP 蜜罐瞄准 350 万次暴力攻击

据报道，远程桌面连接对黑客的吸引力非常之大，来自各种 IP 地址的公开连接平均每天超过 37,000 次。在此阶段，攻击是自动化的。但是一旦获得正确的访问凭据，黑客就会开始手动搜索重要或敏感文件。 ...

06月15日43 views评论

阅读全文

安全新闻

【安全圈】警惕针对WordPress 的Balada恶意软件注入

关键词恶意软件 CyberNews最近刊载了一篇文章，较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”，该活动已经渗透了超过100万个网站。 2023 年 4 月，Blee...

06月15日22 views评论

阅读全文

安全新闻

APT-C-36（盲眼鹰）近期攻击手法分析

APT-C-36 盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美的一些地区，如厄瓜多尔和巴拿马。该组织自2018年被发现以来，持续发起...

06月15日150 views评论

阅读全文

安全新闻

Zacks 880 万用户数据泄露

黑客论坛上出现了一个包含超过 880 万 Zacks Investment Research 用户个人信息的数据库。根据数据泄露通知服务Have I Been Pwned 的说法，该数据库包含存储为...

06月15日40 views评论

阅读全文

在线咨询

微信