安全新闻 - 第 807 | CN-SEC 中文网

安全新闻

Akira 勒索软件团伙入侵了超过 250 名受害者网络，勒索 4200 万美元

截至 2024 年，由 Akira 勒索软件组织支持的威胁行为者已经侵入超过 250 个网络，勒索了约 4200 万美元。荷兰和美国的网络安全机构以及欧洲刑警组织的欧洲网络犯罪中心 (EC3) 在一份...

04月22日22 views评论

阅读全文

安全新闻

网安简报【2024/4/20】

2024-04-20 微信公众号精选安全技术文章总览洞见网安 2024-04-200x1 LC 多云攻击面资产梳理开源工具WgpSec狼组安全团队 2024-04-20 22:48:10LC（List...

04月22日58 views评论

阅读全文

安全新闻

评论 | 防止生成式人工智能成为诈骗新武器

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063随着大数据和深度学习的发展，生成式人工智能技术给世界政治、经济、文化领域带来极大冲击，技术创新进入新一轮活跃期。生成式人工...

04月22日19 views评论

阅读全文

安全新闻

OWASP 披露因wiki配置不当引发的数据泄露事件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OWASP 基金会披露称，因其老旧 Wiki web 服务器配置不当，导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...

04月22日21 views评论

阅读全文

安全新闻

TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击

概述2024年02月02日，绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击。本次事件发生时间临近印度今年4-5月举行的总统换届...

04月22日53 views评论

阅读全文

安全新闻

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

通告编号:NS-2024-0011-12024-04-03TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权代码执行。版本：1.01漏洞概...

04月22日210 views评论

阅读全文

安全新闻

XZ Utils（CVE-2024-3094）供应链投毒深度分析

0x01 事件概述近日，微软一名软件工程师Andres Freund公开披露，其观察到liblzma库存在一些奇怪的现象，包括在用ssh远程登录异常及内存错误。经过分析，其确认在liblzma上游组件...

04月22日88 views评论

阅读全文

安全新闻

AI幻觉包愚弄毫无戒心的开发人员

根据生成型人工智能安全初创公司Lasso Security的一份新报告，依赖人工智能聊天机器人构建应用程序的软件开发人员最终可能会使用幻觉包。Lasso的Bar Lanyado继续去年的研究，再次展示...

04月22日15 views评论

阅读全文

安全新闻

揭开BunnyLoader 3.0恶意软件的神秘面纱

本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析，并探索BunnyLoader的基础架构和功能。BunnyLoader是一款一直在发展和进化的恶意软件，威胁行为者可...

04月22日22 views评论

阅读全文

安全新闻

为阻止恶意软件活动蔓延，PyPI暂停新用户注册

由于恶意用户和项目激增，Python 编程语言的官方第三方软件仓库 Python Package Index（PyPI）的维护者已暂时禁止用户注册和上传新的软件包，直到另行通知为止。管理员在 202...

04月22日13 views评论

阅读全文

安全新闻

Linux | xz/liblzma库供应链攻击事件分析

2024年3月29日，微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...

04月22日23 views评论

阅读全文

安全新闻

网安简报【2024/4/3】

2024-04-03 微信公众号精选安全技术文章总览洞见网安 2024-04-030x1 【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册绿盟科技CERT 2024-04-03 1...

04月22日21 views评论

阅读全文

在线咨询

微信