基础设施 - 第 7 | CN-SEC 中文网

安全新闻

德国当局关闭了 47 家网络犯罪分子使用的加密货币交易所

德国执法机构，包括联邦刑事警察局 (BKA) 和中央打击网络犯罪局 (ZIT)，捣毁了 47 个在德国运营的加密货币交易平台。这些平台在没有经过适当的“了解你的客户” (KYC) 检查的情况下进行匿名...

09月21日29 views评论

阅读全文

安全新闻

僵尸网络开发了新的攻击技术和基础设施

臭名昭著的 Quad7 僵尸网络（也称为 7777 僵尸网络）不断发展其运营，最近的发现表明其目标和攻击方法都发生了重大变化。根据 Sekoia.io 的最新报告，Quad7 的运营商正在开发新的后门...

09月13日61 views评论

阅读全文

安全文章

[AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

一、前言2023年，乌尔乌尔玛在《财富》世界500强中的排名为第一，而在2024年的《财富》世界500强排行榜中，乌尔乌尔玛再次蝉联榜首，这已经是乌尔乌尔玛连续第11年成为全球最大公司。围绕MIT...

09月13日39 views评论

阅读全文

安全新闻

以色列 Predator 间谍软件更新，具有危险的新功能，更难追踪

导读极度危险、臭名昭著的以色列 Predator（捕食者）商业间谍软件套件带着最新的升级版回归了。网络安全公司 Recorded Future 的威胁研究部门 Insikt Group上周报告称，...

09月10日44 views评论

阅读全文

安全文章

深入探究 EDR 绕过策略

在不断发展的网络安全格局中，端点检测和响应 (EDR) 解决方案是抵御复杂威胁的关键防御手段。然而，攻击者不断改进策略以绕过这些保护措施并进行未被发现的恶意活动。在这篇博文中，我们探讨了威胁行为者用来...

09月09日170 views评论

阅读全文

供应链安全

确保开发基础设施安全：软件供应链安全的新前沿

软件供应链对于现代软件开发来说不可或缺，因为它们推动了各行业的创新和效率。然而，尽管这些供应链至关重要，但它们也是威胁和攻击的渠道。随着威胁行为者的进化，他们所使用的方法也发生了变化。他们已经从利用已...

09月09日21 views评论

阅读全文

安全新闻

微软Copilot Studio存在严重的信息泄露漏洞

微软Copilot Studio存在严重的安全漏洞，CVE-2024-38206编号，CVSS评分8.5分。攻击者可以利用漏洞访问敏感信息。漏洞是一种信息泄露漏洞，源于服务器端请求 forgery（S...

08月23日51 views评论

阅读全文

安全新闻

域名犯罪激增：《2024年巴黎奥运会基础设施攻击报告》

近期，BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示，在巴黎奥运会期间，网络犯罪分子的恶意在线活动激增，他们利用粉丝和游客对廉价门票和商品的需求，通过新注册的域名进行恶意在线活...

08月23日27 views评论

阅读全文

安全新闻

人工智能可以发现基础设施软件中的漏洞吗？

未来一年，七支团队将完善人工智能系统，旨在强化关键基础设施所依赖的开源软件。获胜者将在明年的 DEF CON 黑客大会上宣布。这些团队都是人工智能网络挑战赛（AIxCC）上一轮得分最高的团队，每人获得...

08月19日40 views评论

阅读全文

安全新闻

《2024年巴黎奥运会基础设施攻击报告》：域名犯罪激增

08月19日40 views评论

阅读全文

安全新闻

警惕量子计算基础设施成为网络攻击的目标

网络安全专家对量子计算的长期和普遍担忧是，这些系统最终会获得足够强大的处理能力来破解经典的RSA加密。尽管这种前景在三十年前就已经因Shor算法而广为人知，但它仍然掩盖了一个被忽视的风险——现在的量子...

08月08日81 views评论

阅读全文

安全新闻

黑客攻击开发者存储库

今年 7 月 7 日，npm 开发者存储库的昵称“nagasiren978”的用户发布了两个恶意软件包：“harthat-hash”和“harthat-api”，其中包含从攻击者的C2服务器安装其他恶...

08月04日21 views评论

阅读全文

德国当局关闭了 47 家网络犯罪分子使用的加密货币交易所

僵尸网络开发了新的攻击技术和基础设施

[AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

以色列 Predator 间谍软件更新，具有危险的新功能，更难追踪

深入探究 EDR 绕过策略

确保开发基础设施安全：软件供应链安全的新前沿

微软Copilot Studio存在严重的信息泄露漏洞

域名犯罪激增：《2024年巴黎奥运会基础设施攻击报告》

人工智能可以发现基础设施软件中的漏洞吗？

《2024年巴黎奥运会基础设施攻击报告》：域名犯罪激增

警惕量子计算基础设施成为网络攻击的目标

黑客攻击开发者存储库

在线咨询

微信