当地时间周一(5月22日),爱尔兰数据保护委员会(DPC)宣布对Meta处以13亿美元(约91亿元人民币)的创纪录罚款,并勒令其暂停向美国转移欧盟用户数据。这是欧盟有史以来对隐私违规行为开出的最高罚单...
白象组织使用BADNEWS和Remcos商业木马的最新攻击活动
点击上方"蓝字"关注我们吧!01概述白象/WhiteElephant是具有印度背景的APT组织,其攻击活动最早可追溯到2009年11月,安天将该组织中文命名为白象。2016年安天发布了《白象的舞步——...
NPM恶意中暗藏恶意软件 TurkoRat
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士npm 包仓库中存在两个恶意包,其中隐藏着开源的信息窃取恶意软件TurkoRat。这两个恶意包是 nodejs-encrypt-agent...
境外APT组织对国内重点单位的尼格风暴行动
关键词网络攻击概述:“风暴模式”的APT攻击2022年 11月16日15:12起,经检测发现境外黑客利用多个攻击资产对我国12个省中18个地市的多个目标展开攻击,面临较大的数据泄露风险。历史攻击回溯和...
ChatGPT数据隐私解密
ChatGPT从发布至今曾闹出了不少隐私安全问题,先是意大利暂时封杀ChatGPT,限制OpenAI处理本国用户信息。接着,据韩国媒体报道,三星在使用ChatGPT不到20天,便曝出机密资料外泄。Ch...
美国联邦调查局被曝滥用私人通信数据库
据美联社报道,美国国家情报总监办公室19日公布的一份文件显示,美国联邦调查局利用一项备受争议的涉外情报监视法律,在调查反种族歧视抗议示威等国内事件时,大肆滥用一个包含美国公民私人通信信息的监控数据库。...
最危险的十大AI攻击
人工智能(AI)威胁已经兵临城下,即使没有ChatGPT的大肆炒作,AI风险也会是2023年安全研究人员日益关注的新兴威胁。安全专家们警告CISO,面对AI风险,企业正在打一场双线战争。他们不仅需要警...
2030年会出现哪些新兴网络安全威胁?欧盟发布最新报告!
近日,欧盟发布《2030年新兴网络安全威胁》,根据ENISA欧盟网络安全局的第六个战略目标,对新出现的和未来的网络安全挑战的预测,该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的...
大模型在威胁情报中应用可行性研究报告丨安全村
1 背景随着ChatGPT的爆火,基于GPT大模型的应用如雨后春笋般蓬勃发展。在很多应用领域,GPT大模型是一个速度倍增器,发挥出了惊人的作用,它可以用来增强、辅助、加速现有技术,提高生产力和生产效率...
漏洞速递 | CVE-2023-32233 漏洞(附EXP)
0x01 前言Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协...
苹果公司又又又曝出漏洞
谷歌为其安卓应用推出漏洞赏金计划谷歌推出了移动漏洞奖励计划(Mobile VRP),这是一个新的漏洞赏金计划,将为在该公司的安卓应用程序中发现的缺陷支付安全研究人员。来源: BleepingCompu...
CISA 命令政府机构修补在攻击中利用的 iPhone 漏洞
美国网络安全和基础设施安全局 (CISA) 下令联邦机构解决三个最近修补的影响 iPhone、Mac 和 iPad 的零日漏洞。这些漏洞已知会在攻击中被利用。这些安全漏洞被跟踪为 CVE-2023-3...
4420