更多全球网络安全资讯尽在邑安全最近几周,ShadowServer观察到针对边缘设备Web登录页面的暴力破解攻击显著增加,蜜罐数据显示每天有高达280万个IP地址参与其中。这些攻击主要源自巴西,目标是P...
研究人员发现新方法防御 AI 模型的通用越狱攻击
更多全球网络安全资讯尽在邑安全来自安全研究团队的研究人员开发了一种新方法,用于保护人工智能模型免受通用越狱攻击。这种创新方法被称为“宪法分类器”,已在数千小时的人类红队测试和合成评估中表现出了显著的抗...
SparkCat恶意活动利用OCR技术窃取加密货币钱包恢复短语
更多全球网络安全资讯尽在邑安全SparkCat恶意活动概述2024年底,卡巴斯基的专家发现了一场名为SparkCat的恶意活动,该活动通过传播恶意软件来针对加密货币钱包。早在2023年3月,ESET就...
恶意Go包利用模块镜像缓存实现持久远程访问
更多全球网络安全资讯尽在邑安全网络安全研究人员近日发现了一起针对Go生态系统的软件供应链攻击,攻击者通过一个恶意包,能够在受感染的系统中实现远程访问。恶意包的伪装与传播根据Socket的分析,这个名为...
微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁
更多全球网络安全资讯尽在邑安全微软近日发布了一款PowerShell脚本,旨在帮助Windows用户和管理员更新可启动媒体,使其在BlackLotus UEFI启动工具包的缓解措施于今年晚些时候生效之...
新恶意软件攻击印度银行用户,窃取Aadhar、PAN、ATM及信用卡PIN码
更多全球网络安全资讯尽在邑安全近日,印度出现了一种新的网络安全威胁,针对多家印度银行的用户发起了一场复杂的恶意软件攻击活动。该活动由zLabs研究团队发现,涉及近900个恶意软件样本,旨在窃取敏感的财...
国际民用航空组织(ICAO)和亚洲民用航空组织(ACAO)遭入侵:网络间谍组织瞄准航空安全专家
更多全球网络安全资讯尽在邑安全国际民用航空组织(ICAO)正在调查一起影响系统及员工安全的数据泄露事件。 国际民用航空组织(ICAO)是联合国下属的专门机构,目前正在调查一起重大数据泄露事件,该事件...
CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录
更多全球网络安全资讯尽在邑安全美国网络安全与基础设施安全局(CISA)将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局...
DeepSeek遭遇的僵尸网络攻击
更多全球网络安全资讯尽在邑安全2025年1月20日,DeepSeek发布了首款人工智能模型DeepSeek-R1,火爆全球,但随后DeepSeek遭遇了严重的网络攻击,导致运营中断,新用户注册也被延迟...
以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击
更多全球网络安全资讯尽在邑安全近日,WhatsApp披露了一起与以色列公司Paragon有关的针对性间谍软件攻击活动,该活动影响了包括记者和民间社会成员在内的90名用户。WhatsApp已确认直接通知...
疯狂邪恶团伙利用StealC、AMOS和Angel Drainer恶意软件瞄准加密货币
更多全球网络安全资讯尽在邑安全一个名为“疯狂邪恶”(Crazy Evil)的俄语网络犯罪团伙与10多个活跃的社交媒体诈骗活动有关,这些诈骗活动利用各种定制诱饵欺骗受害者,诱使他们安装StealC、At...
谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
更多全球网络安全资讯尽在邑安全2025年2月的安卓安全更新修复了48个漏洞,其中包括一个已被攻击者利用的零日内核漏洞。这个高危零日漏洞(编号为CVE-2024-53104)存在于安卓内核的USB视频类...
14