近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。Checkmarx 在一份技术报告中提...
推陈出新!Kimsuky组织最新远控组件攻击场景复现
文章首发地址:https://xz.aliyun.com/t/14181文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现twitter上有人发布了一篇推文,推文的...
TheMoon 恶意软件在 72 小时内感染 6000 台华硕路由器,提供代理服务
芬兰确认 2021 年议会漏洞背后的 APT31 黑客芬兰警方周二证实,与国家安全部(MSS)有关联的 APT31 黑客组织是 2021 年 3 月披露的芬兰议会遭入侵事件的幕后黑手。来源: Blee...
主流AI算力框架漏洞威胁全球数千大模型
近日,知名网络安全公司Oligo Security发现人工智能行业主流算力框架Ray的一个未修复安全漏洞正被黑客野外大规模利用,攻击AI工作负载并窃取敏感(生产)数据和算力。包括亚马逊、字节跳动、Ub...
探索 D-Bus 跨进程消息传递中的安全风险
一前 言D-Bus (Desktop Bus)是一个用于在 Linux 和 Unix 系统上进行进程间通信的消息总线系统,它提供了一种机制,使得软件组件可以互相交流、传递消息和调用服务。尽管 D-Bu...
谷歌因Firebase错误配置导致数百万敏感信息泄露
扫码领资料获网安教程近期,三名网络安全研究人员发现,因 Firebase(一个用于托管数据库、云计算和应用程序开发的 Google 平台)配置错误导致近 1900 万个明文密码在公共互联网上暴露。他们...
境外信息操纵活动暴涨!大选之年的非洲亟需安全解决方案
关注我们带你读懂网络安全2024年,18个非洲国家准备进行大选。与此同时,针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。前情回顾·一带一路网络威胁形势网络攻击迫使这个带路国家暂停护...
Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)
漏洞公告近日,中国电信SRC监测到Adobe官方发布安全公告,Adobe ColdFusion 存在任意文件读取漏洞(CVE-2024-20767),高危(CVSS3.X:8.2)。Adobe C...
2024 年 ICS 和 OT 网络攻击预测
预计 2024 年工业网络安全格局不会快速发生变化,然而,其中一些趋势已经达到了临界值,也有可能会导致网络威胁格局发生质的变化。勒索软件到 2024 年,勒索软件仍将是工业企业的第一大威胁。2023年...
THEMOON BOT在一月和二月感染了4万台设备
Lumen Technologies的黑莲花实验室团队发现了“TheMoon”僵尸网络的更新版本,它针对即将报废的家庭/小型办公室(SOHO)路由器和物联网设备。这个新版本的僵尸网络已经被发现感染了8...
游戏平台 Minecraft 14GB 数据遭泄露
BreachForums 非法论坛上公布了一个14GB的数据库,其中包含游戏网站Minecraft用户和服务器数据,涵盖了部分敏感信息。3月23日,黑客使用Burner账户在非法论坛上发布了泄露的数据...
Gartner:2024年网络安全重要趋势
根据Gartner公司的研究,推动2024年主要网络安全趋势的因素包括生成式人工智能(生成式AI)、持续威胁暴露、第三方风险、隐私驱动的应用和数据解耦和网络安全技能重塑等。为了应对这些因素的综合影响,...
2443