关键词网络间谍最新微软报告显示,与朝鲜有关的黑客组织开始应用人工智能技术,提高其网络行动的效率和效果。报告指出,这些黑客正在学习利用基于大语言模型(LLM)的 AI 工具,增强网络攻击活动的成效。“他...
立即更新!思科发布 IMC 高危漏洞 PoC
关键词勒索软件近日,思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356,允许命令注入,可使攻击者获得受影响系统的...
卡巴斯基警告:黑客组织 ToddyCat 使用先进工具进行工业规模的数据盗窃
关键词数据盗窃据观察,名为ToddyCat 的黑客组织使用各种工具来保留对受感染环境的访问权限并窃取有价值的数据。俄罗斯网络安全公司卡巴斯基将其描述为依靠各种程序从位于亚太地区的主要政府组织(其中一些...
工业级数据窃取:ToddyCat黑客组织的高级工具
The threat actor known as ToddyCat has been observed using a wide range of tools to retain access to...
美国一小镇供水系统遭攻击,疑似俄罗斯黑客组织所致
一月份美国德克萨斯州一小镇供水系统溢出遭黑客攻击,目前调查得出,该事件疑似与一个神秘的俄罗斯黑客组织有关。本次袭击是针对德克萨斯州狭长地带乡村小镇的三起袭击事件之一。当地官员表示,公众没有面临任何危险...
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的...
Apache 项目中存在依赖混淆漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Alessandro Mascellino编译:代码卫士已归档的一个 Apache 项目中存在一个依赖混淆漏洞。Legit Security 公司发现了该漏洞...
GitHub 评论被滥用于推送恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在利用一个 GitHub 缺陷(很可能是设计决策)通过与一个微软仓库相关联的 URL 分发恶意软件,使文件看似更可信。虽然多数恶意软件活动...
乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击
编者按继美国网络安全公司曼迪昂特4月18日发布报告曝光俄罗斯黑客组织“沙虫”活动情况后,乌克兰计算机紧急响应小组(CERT-UA)4月19日也发布报告,曝光“沙虫”3 月开展大规模行动,旨在利用复杂的...
算网安全架构、能力要求及发展趋势研究
摘要算网安全已经成为行业关注的热点。作为大国竞争和产业创新的重要前提,算网安全以算网融合为目标,提出了算网设施、算网平台、算网应用、算网数据 4 个维度的能力要求。梳理了算网安全提出的背景,提炼了算网...
防不胜防的EDR武器化:击溃Cortex XDR的所有防御
随着EDR解决方案已成为网络安全领域不可或缺的一部分,在数百万个端点和服务器上运行,它们在高级威胁检测中的作用是无可争议的。然而,权力越大,责任越大,不正确的部署可能会导致严重漏洞,并可能被恶意行为者...
揭秘新型骗局:恶意修改 RPC 节点链接骗取资产
By: Lisa背景据合作伙伴 imToken 反馈,近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景,采用 USDT 作为付款方式,利用修改以太坊节点的 Remote Proc...
4108