安全新闻 - 第 787 | CN-SEC 中文网

安全新闻

【安全资讯】SpaceX数据泄露起死回生：Hunters International发布涉嫌被盗信息

点击上方蓝字·关注我们据称，由埃隆·马斯克（Elon Musk）创立的航空航天制造商和太空运输服务公司SpaceX遇到了网络安全事件，涉及与臭名昭著的黑客组织Hunters International...

05月06日46 views评论

阅读全文

安全新闻

深度身份防御（IDID）的领导力指南报告

同一类型的报告看多了总感觉“中年油腻”，今天换换口味，来自KuppingerCole机构2024年4月发布的关于ITDR（Identity Threat Detection and Respons...

05月04日32 views评论

阅读全文

安全新闻

电子邮件安全漏洞是朝鲜社会工程攻击的最新途径

导读与朝鲜政府有联系的黑客正在利用电子邮件安全系统的漏洞发送看似合法的欺骗性消息，使他们能够冒充记者或学者。包括联邦调查局 (FBI)、国家安全局 (NSA) 和国务院在内的多个联邦机构本周发布了一...

05月04日47 views评论

阅读全文

为遏制支付卡诈骗，日本投放“病毒木马清除支付卡”提醒用户

4月28日，日本警方为了遏制日益猖獗的支付卡诈骗，尤其为了提高老年人识别技术支持诈骗或欠款诈骗的能力，制作了一批特殊的支付卡，并分发到日本的各大便利店中。日本福井县越前警察局目前创建了两种卡片，被标记...

05月04日安全新闻22 views评论

阅读全文

Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器

网络安全研究人员发现了一种以前未记录的针对 Android 设备的恶意软件，该恶意软件使用受感染的 WordPress 网站作为其实际命令和控制（C2）服务器的中继，以逃避检测。该恶意软件的代号为...

05月04日安全新闻31 views评论

阅读全文

安全新闻

CISA推出关键基础设施的人工智能减风险指南

美国政府网络安全机构 CISA 推出了一系列指导方针，旨在加强关键基础设施的安全性和保障，抵御人工智能相关威胁。新发布的指南将人工智能风险分为三种重要类型：利用人工智能攻击基础设施、对人工智能系统本...

05月04日54 views评论

阅读全文

安全新闻

黑客在帕洛阿尔托零日攻击中部署 Python 后门

威胁行为者一直在利用 Palo Alto Networks PAN-OS 软件中新披露的零日漏洞，该漏洞可追溯到 2024 年 3 月 26 日，比昨天曝光早了将近三周。这家网络安全公司的 Unit ...

05月04日34 views评论

阅读全文

安全新闻

黑客声称入侵后，白俄罗斯特勤局网站仍处于瘫痪状态

据报道，白俄罗斯主要安全服务机构(克格勃)的网站在受到出于政治动机的白俄罗斯黑客的网络攻击后已经关闭了两个月。这些黑客，被称为白俄罗斯网络游击队，上周晚些时候宣布了他们针对克格勃的行动。该机构没有对这...

05月03日30 views评论

阅读全文

安全新闻

2024年五大网络安全新威胁

Forrester近日发布《2024年网络安全威胁预测报告》指出，人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外，For...

05月03日107 views评论

阅读全文

安全新闻

微软警告Dirty Stream脏流攻击影响超过40亿次安装的 Android 应用程序

导读微软强调了一种名为“Dirty Stream脏流”的新型攻击，该攻击可能允许恶意 Android 应用程序覆盖另一个应用程序主目录中的文件，从而可能导致任意代码执行和机密盗窃。该缺陷是由于 An...

05月03日103 views评论

阅读全文

安全新闻

网络弹性终结篇：网络弹性发展的两个阶段与安全的关系

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1440字，阅读时长4分钟，文章版本:V1.0微信公众号已经推出了AI朗读功能，声音效果很好。所以从今天起，《安全到底》栏目...

05月03日179 views评论

阅读全文

安全新闻

您的电子邮件可能被黑客入侵吗？ 2024 年窃取者日志中排名靠前的电子邮件提供商分析

由于人们对电子邮件地址和与其关联的帐户的安全性始终存在担忧，因此有必要检查数字环境中存在的漏洞和威胁。在通过窃取者日志对一些顶级电子邮件提供商的域名进行分析时，我们有针对性地在 2024 年第一季度共...

05月03日46 views评论

阅读全文

在线咨询

微信