近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ 代码问题漏洞(CNNVD-202311-2165、CVE-2022-41678)情况的报送。成功利用漏洞的攻击者,可在目标...
警惕撞库攻击!盗取数据的手段有多狡猾?
前段时间,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次!这次攻击还成功匹配注册账号30余万个,造成经济损失不说,也危及群众信息安全。北京警方迅...
零时科技 || 11月因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额超3亿美元
2023年11月,各类安全事件损失金额较10月大幅上升。因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达3.5653亿美元。其中攻击事件约3.3563亿美元,钓鱼诈骗事件约1460万美元,Ru...
Gateway API : 在 Kubernetes 网络中掀起一场革命
Kubernetes Gateway API 代表了 Kubernetes 网络的关键进步。由多个厂商和社区成员共同开发,Gateway API 为管理入口流量提供了一个健壮且可扩展的新标准。随着最近...
OpenAI宫斗落幕,果然,GPT商店延期了
写在前面十一月份对OpenAI来说可谓是大起大落。先有发布会推出GPTs干死一帮公司,随后chatGPT服务连连宕机,最后CEO 奥特曼重走乔布斯之路。短短一个月时间真的是惊喜连连,现实真的是太精彩了...
办公用品巨头Staples遭网络攻击,业务发生严重中断
关键词网络攻击美国办公用品领军企业Staples本周一遭受了一次严重的网络攻击,导致业务遭受重大中断,目前仍未完全恢复正常。Staples在美国和加拿大共有994家门店,以及40个全国性的产品存储和配...
谷歌紧急更新Chrome浏览器,修复Skia引擎零日漏洞
关键词个人信息谷歌日前更新 Chrome 浏览器至 119.0.6045.199/200 版本,紧急修复了11月24日才被发现的零日漏洞 CVE-2023-6345,也顺便修复了其它的 6 个安全漏洞...
美国网络攻击史:公开与未公开的网络行动
mei g本文5441字 阅读约需 14分钟美国军方曾多次考虑实施网络攻击,但最终没有实施,这些情况多被研究人员忽视,却是深入了解美国网络空间战略的重要渠道...
CISA首次推出设计安全警报系列
美国网络安全机构 CISA 周三推出了一种新型警报,旨在强调在软件开发生命周期中未实施安全性所造成的危害。新的安全设计(SbD)警报旨在提供有关“供应商决策如何在全球范围内减少伤害”的信息,而不是详细...
2024年网络安全十大趋势和五个预测
美国媒体称,到明年年底,网络攻击给全球经济造成的损失预计将高达 10.5 万亿美元。这一惊人的数字反映出,个人、组织和政府层面越来越需要将网络安全视为战略优先事项。我们通过整理,看一下美国媒体对202...
威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析
作者:知道创宇404高级威胁情报团队时间:2023年11月30日1. 概述参考资料2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为...
保护敏感数据:数据安全指南
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全...
2524