关键词 泄露、敏感数据 苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击,能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。 瞬态执行攻击利用了CPU上的推测执行机制,该机制旨...
2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击
背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...
攻防演习成漏洞“军备赛”,漏洞防护“三部曲”火线救援
尽管每年的网络实战攻防演习规则都有所变化,但能否守住靶标系统、以及非靶标重要系统,是攻防两方的高分关键。 服务器主机系统作为每次攻防演习的 “兵家必争之地”,堪称防守方的最后一道防线,其重要性不言而喻...
发现一种网络钓鱼活动可以完全接管攻击Facebook的商业账户
Unit 42的研究人员最近发现了一个以前未被报道的网络钓鱼活动,该活动传播了一个信息窃取器,该信息窃取器可以完全接管攻击目标Facebook的商业账户。Facebook的商业账户受到了网络钓鱼诱饵的...
新型对抗攻击影响ChatGPT等主流大语言模型
ChatGPT是一个基于人工智能技术的自然语言处理模型,可以通过学习大量的语料库,生成自然语言的文本和对话。ChatGPT通过为各行各业带来更高效、智能和个性化的服务而对各行业带来变革性影响。研究人员...
英国发生重大数据泄露事件!近10年选民数据全部曝光
关注我们带你读懂网络安全英国选举委员会在10个月前发现这起事件,但现在才公开披露;约4000万选民个人身份信息遭泄露,选民需警惕针对性网络钓鱼。前情回顾·英国政府网络威胁态势英国内阁:网络领域风险巨大...
【补丁日速递】2023年8月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2023年8月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2023年8月安全更新,涉及以下应用:.NET Co...
中行涉违规泄露客户信息等6项违法违规 被罚210万
国家金融监督管理总局发布的行政处罚信息显示,中行嘉兴分行存在6项主要违法违规行为,其中包括“违规泄露客户信息”等,依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项,《中华人民共...
安全域盘点 |全球政企机构数据泄露重大事件汇总
政府服务带来各级社会秩序、经济稳定和安全。然而,过去十多年来的数据泄露事件,在全球范围内引发了人们的担忧,本期整理了全球政企机构数据泄漏事件,供大家参考。1、针对美国邮政服务的入侵事件2014年11月...
WPS Office for Windows 存在高危 0day 漏洞预警
原文章链接https://web.sqlsec.com/thread/224漏洞简介近日,监测发现 WPS Office for Windows 版本存在高危 0dav漏洞,攻击者可以利用该 0day...
被别家CEO狂怼,微软火速且老实地修复了严重漏洞后......回怼
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 被 Tenable 公司的 CEO 公开批判“严重不负责任”后,微软修复了位于 Power Platform Custom Connectors ...
成都某公司员工泄露机密图纸,导致公司损失580余万元
员工对外售卖机密图纸,造成公司损失500余万元,要承担什么责任?2021年4月19日,四川高院、重庆高院举行“知识产权司法保护联合新闻发布会”,共同发布了川渝地区人民法院知识产权司法保护十大典型案例,...
2524