过去十年中,随着数字化转型的深入,很多企业快速扩张业务流程,添置了大量技术工具,新系统的运营团队和资产数量都大幅增长。然而,一个怪现象是:企业数字基础设施和业务虽然加速发展,但漏洞管理能力却止步不前。...
03月16日52 views评论企业
资产
精准漏洞管理的五个关键步骤
03月16日52 views评论企业
资产
03月16日52 views评论企业
资产
基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件
几十年来,传统钓鱼邮件的头几步一直没有发生变化:邮件含有恶意URL或附件。然而近年来,URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段,其到达目标受害者的速度远高于同样目的的附件。我们去年的数据...
03月16日45 views评论恶意软件
网络钓鱼
最新0day漏洞:CVE-2023-23397
最新0day漏洞:CVE-2023-23397声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责...
03月16日229 views评论microsoft
脚本
别拿陈旧的恶意软件不当威胁
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)...
03月15日26 views评论恶意软件
防火墙
美国OpenAI发布多模态大模型GPT-4,可接受图像和文本输入
科技战略韩国、荷兰贸易部长承诺将加强半导体领域合作据集微网3月14日消息,韩国和荷兰两国的贸易部长日前表示将进一步加强在各个行业的合作,尤其是在美国限制对华投资压力越来越大情况下,两国将在半导体领域加...
03月15日39 views评论gpt
供应链
Saaiwc组织针对印尼政府的攻击活动分析
Saaiwc组织,又名Dark Pink,是一个主要以东南亚国家为目标的APT组织,该组织从2021年开始活跃,发起针对过越南、印度尼西亚、马来西亚、柬埔寨和菲律宾的政府及军事部门的网络攻击。近期,3...
03月15日107 views评论project
攻击活动
Poolz因算数溢出问题遭受攻击,损失约665K美元!
背景 根据Numen链上监控显示,Mar-15-2023 03:16:02 AM +UTC,Ethereum、Binance、Polygon链上Poolz遭到攻击,共损失2,805,805枚...
03月15日65 views评论mount
numen
假冒Chat GPT导致数千个 Facebook 账户信息泄露
近期,已发现假冒的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。Guardio Labs 研究员 Nati Tal在一份技术报告中说:...
03月15日91 views评论chatgpt
恶意软件
【安全头条】新版Prometei僵尸网络感染全球超过1万个系统
第476期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
03月15日65 views评论chatgpt
受害者
医疗巨头泄露100万人敏感数据,上海有分部
医疗设备巨头Zoll 总部位于美国马萨诸塞州,但在加利福尼亚州、科罗拉多州、明尼苏达州、新泽西州、宾夕法尼亚州、罗德岛州和威斯康星州开发产品,产品销往 140 多个国家/地区,其中在中国上海有其分部。...
03月15日49 views评论zoll
敏感数据
小红书被曝删除用户手机照片!最新回应;假冒Chat GPT导致数千个 Facebook 账户信息泄露
小红书被曝删除用户手机照片!最新回应→手机安装App时,总会要求用户授权各种各样的权限。授权的权限被合理规范使用倒还好,假如App利用权限私自操作大家手机里的隐私数据是不是想想就后怕?近日,有网友反馈...
03月15日42 views评论chatgpt
信息泄露
2022年度窃密木马攻击态势研究
主动安全 业务驱动《2022年度窃密木马攻击态势报告》新华三主动安全系列报告自全球进入数字化转型阶段以来,数字驱动经济增长,机遇与风险并存,数字化转型带来的以数据为核心的威胁态势不断升级。窃密木马以其...
03月15日134 views评论窃密
窃密木马
4371