CVE-2023-34051(CVSS 评分 8.1)是 VMware Aria Operations for Logs 中的一个身份验证绕过漏洞。未经身份验证的恶意行为者可以将文件注入受影响设备的操...
三角测量行动利用 iOS 0day漏洞(CVE-2023-32434)部署后门
2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。报告指出,该...
TOP5 | 头条:美国 CISA 正在制定新的国家网络事件响应计划
TOP5 今日全球网安资讯摘要特别关注美国 CISA 正在制定新的国家网络事件响应计划;安全资讯美国能源公司罕见披露勒索...
卡巴斯基专家披露针对苹果设备零点击攻击的三角测量行动(Operation Triangulation)的深入分析
导 读用于针对 Apple iOS 设备的 TriangleDB 植入程序包含至少四个不同的模块,用于记录麦克风、提取 iCloud 钥匙串、从各种应用程序使用的 SQLite 数据库中窃取...
三星 Galaxy S23 在多伦多 Pwn2Own 首日遭到两次黑客攻击
更多全球网络安全资讯尽在邑安全在加拿大多伦多举行的以消费者为中心的 Pwn2Own 2023 黑客大赛的第一天,安全研究人员对三星 Galaxy S23 进行了两次黑客攻击。他们还演示了针对小米 13...
黑客利用俄罗斯国家和工业组织后门窃取数据
更多全球网络安全资讯尽在邑安全俄罗斯的几个国家和主要工业组织受到基于 Go 的定制后门的攻击,该后门执行数据盗窃,可能有助于间谍活动。卡巴斯基于 2023 年 6 月首次检测到该活动,而在 8 月中旬...
针对网络安全人员的Github钓鱼事件分析
攻击描述01近日,山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...
AI发展背后的数据安全
近年来AI技术的发展可谓日新月异,尤其是2022年OpenAI公司ChatGPT的发布点燃了AI行业发展的浪潮,各种AI产品层出不穷——OpenAI的ChatGPT-4、“好未来”公司的AI讲题机器人...
流行密码管理器1Password遭黑客攻击
本周一,身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵,导致Okta客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群,已经披露的...
威胁情报信息分享|前美国国家安全局员工承认向俄罗斯泄露机密数据
一名前美国国家安全局(NSA)员工已经承认试图将机密的国防信息传输给俄罗斯的指控。Jareh Sebastian Dalke,31岁,于2022年6月6日至2022年7月1日在NSA担任信息系统安全设...
Okta被黑后市值蒸发逾20亿美元,身份供应商成为攻击焦点
关注我们带你读懂网络安全Okta近两年来屡次成为网络攻击焦点,不仅旗下产品被利用成为攻击客户的初始点,还因为自身网络被黑导致客户遭入侵,该公司已成为行业内的典型反例。前情回顾· 身份供应商攻...
VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称VMware vCenter Server 越界写入漏洞漏洞编号QVD-2023-30779、CVE-2023-34048公开时间...
2436