安全新闻 - 第 1380 | CN-SEC 中文网

安全新闻

【DFIR报告翻译】Quantum 勒索软件

摘要这是我们遇到过的入侵最快的勒索软件案例，攻击者从边界突破到部署域范围的勒索软件只用了大约4个小时。攻击者通过邮件钓鱼投递IcedID恶意软件成功突破了网络边界。以下是我们遇到过的其他勒索组织在边界...

05月05日69 views评论

阅读全文

安全新闻

多功能后门 Devopt 强势来袭

近年来，恶意软件攻击变得越来越复杂，攻击者会不断寻找新的方法来进行攻击与窃取敏感数据。研究人员近日发现了一个名为 Devopt 的后门，提供按键记录、浏览器凭据窃取等功能。短短几日，后门的多个版本就轮...

05月05日26 views评论

阅读全文

安全新闻

GPT-4 竟被 CS 学生「开源」了！OpenAI 威胁：不撤下项目就告你！

这是「进击的Coder」的第 828 篇技术分享来源：新智元（ID:AI_era）“ 阅读本文大概需要 6 分钟。 ”众所周知，ChatGPT 是免费的，但想尝试最新最强的 GPT-4，基本...

05月05日141 views评论

阅读全文

安全新闻

密码退出历史舞台，谷歌支持 Passkey 登录

The Hacker News 网站披露谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。据悉， PassKey 是 ...

05月05日50 views评论

阅读全文

安全工具

黑客开始使用双 DLL 侧载来逃避检测

一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的 APT 黑客组织正在展示一种新趋势，即使用经典 DLL 旁加载技术的多种复杂变体来逃避检测。这些攻击变...

05月05日138 views评论

阅读全文

安全新闻

攻击者滥用 Kubernetes RBAC 部署持久化后门

云安全公司 Aqua Security 警告说，已经观察到威胁行为者滥用 Kubernetes 基于角色的访问控制 (RBAC) 创建后门并劫持集群资源以进行加密货币挖掘。称为RBAC Buster...

05月05日37 views评论

阅读全文

安全新闻

谷歌正在向所有账户推出密码终止技术

谷歌宣布让其个人帐户持有人使用称为“密码”的密码替代登录的一项重大努力。该功能今天面向公司的数十亿帐户推出，用户将能够主动寻找并启用它。谷歌表示，它计划在未来几个月推广密码，并开始推动账户持有人将他们...

05月05日51 views1

阅读全文

安全新闻

百家讲坛 | 肖文棣：API安全与实践（下）

肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。上期已经就OWASP API Top 10 2023版本的前五大风险进行了分析（详情...

05月04日52 views评论

阅读全文

安全新闻

淘汰密码，谷歌账号已支持 Passkey 登录

IT之家 5 月 3 日消息，你是否经常为了记住各种密码而烦恼？是否担心你的密码被黑客窃取或泄露？是否觉得每次登录账号都要输入密码和二次验证太麻烦？为了解决上述困扰，谷歌推出了一项新功能，叫做 Pas...

05月04日41 views评论

阅读全文

史上影响力最大APT攻击的幕后调查故事

本文转载翻译自：https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-eve...

05月04日安全新闻46 views评论

阅读全文

安全新闻

OWASP API安全 TOP10

伴随企业数字化程度的加深，API成为软件世界数据交互的“通用语言”，其数量迎来爆发式增长。同时，API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...

05月04日53 views评论

阅读全文

安全新闻

AI 语音诈骗横行，只需 3 秒钟的音频就能模仿任何人的声音

5月4日，星期四，您好！中科汇能与您分享信息安全快讯：01苹果、谷歌两大巨头联手打击蓝牙位置跟踪器近日，Apple 和 Google 联手推动采用新的行业标准，旨在阻止通过支持蓝牙的位置跟踪设备进行跟...

05月04日152 views评论

阅读全文

【DFIR报告翻译】Quantum 勒索软件

多功能后门 Devopt 强势来袭

GPT-4 竟被 CS 学生「开源」了！OpenAI 威胁：不撤下项目就告你！

密码退出历史舞台，谷歌支持 Passkey 登录

黑客开始使用双 DLL 侧载来逃避检测

攻击者滥用 Kubernetes RBAC 部署持久化后门

谷歌正在向所有账户推出密码终止技术

百家讲坛 | 肖文棣：API安全与实践（下）

淘汰密码，谷歌账号已支持 Passkey 登录

史上影响力最大APT攻击的幕后调查故事

OWASP API安全 TOP10

AI 语音诈骗横行，只需 3 秒钟的音频就能模仿任何人的声音

在线咨询

微信