ESTCube-2小卫星。德国研究人员分析了三颗卫星的安全状况,包括ESTCube-2的前身。距地面几百上千公里的高空,数千颗人造卫星围绕地球运行,维持世界正常运转。时间系统、全球定位系统(GPS),...
黑客滥用 Google AMP 进行规避性网络钓鱼攻击
安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施,进入企业员工的收件箱。近日,有安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)...
Tetragon—— 盯向内核的眼睛
全文共2526字,阅读大约需5分钟。一 简介1.1 什么是eBPF?eBPF(extended Berkeley Packet Filters)起源于BPF, 是一套通用执行引擎,...
特斯拉推送 2023.20.9 版本软件,重点修复网络安全漏洞
特斯拉推送 2023.20.9 版本软件,重点修复网络安全漏洞【ITBEAR科技资讯】8月3日消息,特斯拉宣布为其在中国市场的Model 3 / Y车型推送了2023.20.9版本的软件。此次更新包含...
智慧停车平台被曝大规模数据泄露 API安全缺陷成风险根因
如今,智慧城市建设如火如荼,“智慧停车平台”作为其中刚需且高频的典型应用之一,在平台数字化的深入推进下,其业务安全问题正在逐渐暴露。安全419关注到,专注于业务反欺诈和API安全的专业厂商威胁猎人(前...
网络犯罪分子正在训练新的AI以协助网络钓鱼和恶意软件攻击
据网络安全公司SlashNext报道,继以恶意软件为重点数据进行训练的WormGPT之后,又有一款名为FraudGPT的新一代生成式人工智能黑客工具面世。据称,这两款AI聊天机器人能为网络犯罪分子在网...
Salesforce 邮件服务0day用于钓鱼攻击活动
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到,一起复杂的 Facebook 钓鱼攻击活动...
SSM 代理秒变木马!亚马逊云平台遭遇新型后渗透攻击
作者:Zicheng排版:小王斯基网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux ...
SiegedSec持续挑战全球组织,北约成为最新目标
关键词全球组织 北方条约组织(NATO)军事联盟正在调查一个黑客活动组织SiegedSec涉嫌的数据盗窃案。这一黑客群体声称破坏了利益共同体(COI)合作门户网...
网络犯罪分子训练AI聊天机器人,进行网络钓鱼和恶意软件攻击
关键词网络钓鱼继WormGPT(使用面向恶意软件的数据进行训练的ChatGPT克隆版)之后,如今又出现了一种新的生成式人工智能黑客工具:FraudGPT,据称至少另一种基于谷歌的AI聊天机器人Bard...
新型攻击可从所有CPU中窃取数据,但英特尔、AMD一点都不慌
关键词窃取奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击,能够从变化的功率中泄露设备敏感数据。该项研究概况于8月1日刊载于德国IDW(Informationsdienst Wis...
2023年风险最高的20种联网设备
网络安全公司Forescout根据其企业客户的匿名遥测数据研究,公布了2023年风险最高的20种联网设备榜单;与2022年的榜单相比,2023年有7种新设备类型上榜(下图,蓝色高亮内容为新增设备类别)...
4436