安全新闻 - 第 1321 | CN-SEC 中文网

安全新闻

RepoJacking攻击影响数百万GitHub库

RepoJacking攻击影响数百万GitHub库。数百万GitHub库受到依赖库劫持攻击"RepoJacking"的影响，可以帮助攻击者首先供应链攻击，影响数百万用户。 RepoJacking攻击...

06月26日118 views评论

阅读全文

安全新闻

API NEWS | 凭证泄漏导致API漏洞上升

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：一篇关于凭证泄漏导...

06月26日31 views评论

阅读全文

洞见简报【2023/6/25】

2023-06-25 微信公众号精选安全技术文章总览洞见网安 2023-06-250x1 BootCDN 风险预警，多个资源被植入后门代码墨菲安全实验室 2023-06-25 20:56:0...

06月26日安全新闻137 views评论

阅读全文

安全新闻

新的Cactus勒索软件可自行加密，以逃避反病毒软件

一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞，对“大型商业实体”的网络进行初始访问。至少从今年3月开始，Cactus勒索软件团伙就一直处于活跃的状态，并向受害者索要大笔赎金。虽然...

06月26日63 views评论

阅读全文

安全新闻

LLM工程化的潜在风险恶意SQL攻击

cckuailong读完需要2分钟速读仅需 1 分钟1 前言工程化 LLM 有很多可行的方案，其中一种比较常见的方案就是根据将用户的输入，通过 LLM 直接转换成相应 SQL ...

06月26日22 views评论

阅读全文

威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业

据悉，被称为"Muddled Libra（直接翻译为混乱天秤）"的威胁行动者正通过持续的攻击，利用先进的社会工程学策略来初步进入业务流程外包(BPO)行业。Palo Alto Networks的Uni...

06月26日安全新闻37 views评论

阅读全文

安全新闻

APT组织海莲花针对移动端样本分析

前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织，该组织也是针对中国境内的最活跃的APT组织之一，该组织主...

06月26日57 views评论

阅读全文

安全新闻

苹果修复全平台系统中存在的 Triangulation 漏洞，被利用传播木马

关键词漏洞修复6 月 24 日消息，IT之家曾经在早日报道过苹果 iOS 15.7 及此前版本存在 Triangulation 漏洞，攻击者可以通过 iMessage 传播木马。苹果目前已经发布更新，...

06月26日14 views评论

阅读全文

安全新闻

TOP5 | 头条：运营商底层协议漏洞：通过手机号算出使用者的现实位置，几乎零成本

TOP5 今日全球网安资讯摘要特别关注运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本；安全资讯re:...

06月26日48 views评论

阅读全文

安全新闻

OpenAI推出适用于iOS的ChatGPT应用程序，增强可访问性和安全性

在撰写本文时，ChatGPT应用仅在美国可用。但是，来自其他地区的用户应该很快就会看到该应用程序的可用性。著名的人工智能研究实验室OpenAI为iOS用户推出了备受期待的ChatGPT应用程序，可以...

06月26日35 views评论

阅读全文

安全新闻

黑客论坛 15,000 美元出售美方军事卫星接入

据称，这颗卫星据称由美国著名空间技术公司 Maxar Technologies 所有。而有人表示，访问这颗卫星可能会提供对美国境内军事和战略定位的了解。活跃在俄语黑客论坛上的一名黑客发布了一则广告，出...

06月26日47 views评论

阅读全文

安全新闻

微软揭露多阶段 AiTM 网络钓鱼和 BEC 攻击

关键词威胁情报、微软卫士、钓鱼邮件Microsoft Defender 专家发现了针对银行和金融服务组织的多阶段中间人 (AiTM) 网络钓鱼攻击和商业电子邮件妥协 (BEC) 攻击。该攻击...

06月26日67 views评论

阅读全文