安全新闻 - 第 1229 | CN-SEC 中文网

安全新闻

基于AI的补丁管理，会给网络安全带来哪些变革？

补丁管理面临的主要挑战是网络攻击者不断增长的技术与非数据驱动的，被动式补丁管理之间的差距不断加大。今天，网络攻击者能够获取哪些漏洞CVE更容易受到攻击的上下文情报，同时利用新技术逃避检测，击败手动补丁...

05月22日39 views评论

阅读全文

安全新闻

小布虚拟人与多模态技术演进

导读今天的分享题目是《虚拟人、多模态和通用智能之间的联系》。主要包括以下四大部分：1. 小布虚拟人技术进展2. 小布多模态技术进展3. 通用智能之我见4. 三者之间的联系分享嘉宾｜郑志彤 ...

05月22日46 views评论

阅读全文

安全新闻

LokiLocker，一种类似于 BlackBit 的勒索软件正在韩国传播

AhnLab 安全应急响应中心 (ASEC) 已确认 LokiLocker 勒索软件在韩国的分布。该勒索软件与 BlackBit 勒索软件几乎相同，它们的共同特征已在之前的博文中提及。这些相似性的总结...

05月22日81 views评论

阅读全文

安全新闻

【安全圈】注意！苹果又曝 0Day漏洞，iPhoneiPadMac等全部受影响

关键词漏洞Bleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CV...

05月22日68 views评论

阅读全文

安全新闻

cdnfly 5.1.13版本存在高危安全漏洞

本帖最后由 radiogaga 于 2023-5-21 09:27 编辑前两天我的公益cdn被黑了，我发现并不是密码被破解，昨天请教一个大佬才知道是cdnfly 5.1.13的API漏洞(官方早已修...

05月21日389 views已关闭评论

阅读全文

安全新闻

思科小型企业交换机中的严重缺陷可能允许远程攻击

记得09年时，那时思科在我们这边各单位还大量留存，而且在给许多客户服务时，也发现家庭客户有许多思科产品。以我接触到的客户来说，家庭以TP-Link、D-Link、思科三个品牌为多，后来又慢慢发现水星、...

05月21日61 views评论

阅读全文

安全新闻

来自不安全的经济、网络犯罪和内部威胁三重威胁

缓解内部威胁：了解并保护关键资产缓解内部威胁：制定正式的内部风险管理计划缓解内部威胁：明确记录并持续执行控制措施缓解内部威胁：从招聘流程开始，监控和应对可疑或破坏性行为缓解内部威胁：预测和管理负面因素...

05月21日36 views评论

阅读全文

安全新闻

全球超过 890 万部安卓手机被感染

一家名为Lemon Group的网络犯罪企业正在利用全球数百万台预先感染的 Android 智能手机进行恶意操作，造成重大供应链风险。网络安全公司 Trend Micro表示：“这种感染将这些设备变成...

05月21日63 views评论

阅读全文

安全新闻

用于Node.js的NPM包隐藏危险的TurkoRat恶意软件

在 npm 包存储库中发现的两个恶意包隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件。这些名为 nodejs-encrypt-agent 和 nodejs-cookie-proxy-agen...

05月21日54 views评论

阅读全文

安全新闻

全球数百万部智能手机预装了Guerrilla恶意软件

趋势科技(Trend Micro)警告说，由于设备上预装了恶意软件，威胁行为者已经控制了分布在全球的数百万部智能手机。多年来，众所周知，智能手机，尤其是廉价设备，可能会附带可疑固件，使公司或其他实体能...

05月21日40 views评论

阅读全文

安全新闻

数千万信息在线泄露后确认是2021年泄露的

Luxottica 已确认其合作伙伴之一在 2021 年遭遇数据泄露，该数据库本月在黑客论坛上免费发布后暴露了 7000 万客户的个人信息。Luxottica 是世界上最大的眼镜公司、眼镜和处方镜框制...

05月21日57 views评论

阅读全文

安全新闻

FreeBuf周报 | 丰田披露长达10年的数据泄露事件；2022本科工资最高的专业

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 涉及 215 万人，丰田汽车披露...

05月21日67 views评论

阅读全文