近日,Escape团队发布《API暴露现状报告2024》,揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况,特别指出了这些企业在API...
内核级攻击新威胁:合法安全驱动程序武器化
Trellix高级研究中心近日揭示了一种新型恶意攻击手段,这种攻击通过滥用受信任的安全工具,可以悄然突破防御,窃取系统控制权。攻击者利用Avast反Rootkit驱动程序(aswArPot.sys)这...
WordPress安全警报:400万网站面临严重认证绕过漏洞
WordPress插件Really Simple Security(原名Really Simple SSL)中发现了一个严重的认证绕过漏洞,若被成功利用,攻击者可能远程获得对受影响网站的完整管理权限。...
社工诈骗席卷北美金融机构,深伪与AI加剧安全威胁
NEWSBioCatch最新的研究报告显示:2024年北美金融机构收到的社会工程诈骗举报数量是去年同期的十倍。数据显示,这类诈骗目前已占所有数字银行欺诈案件的23%。1威胁深伪技术与生成式AI诈骗日益...
macOS 用户注意: Safari严重安全漏洞可致摄像头、麦克风数据被捕获
微软近期曝光了一项严重的安全漏洞,涉及苹果的透明度、同意和控制(TCC)框架。这一漏洞名为 HM Surf(CVE-2024-44133),攻击者可以利用它绕过用户隐私设置,访问敏感数据。苹果在 9 ...
AI驱动机器人暴关键漏洞,可致机器人失控执行危险行为
近日,宾夕法尼亚大学的工程研究团队揭示了AI驱动机器人中存在的关键漏洞,这些漏洞可以被恶意操控,导致机器人执行危险任务,包括引爆炸弹。研究团队在这项研究中开发了一种名为RoboPAIR的算法,成功实现...
Linux系统安全告急:新技术绕过noexec,任意代码执行风险激增
安全研究人员近日披露了一种全新的技术,攻击者可以利用该技术绕过Linux系统中的“noexec”标志,甚至在配置了此标志以防止执行恶意代码的分区上,也能执行恶意代码。“noexec”标志是Linux中...
全球资产管理巨头富达投资数据泄露:7.7万客户信息遭曝光
近日,富达投资(Fidelity Investments)确认,约77,000名客户的个人信息在一次数据泄露事件中被泄露。作为总部位于马萨诸塞州波士顿的全球领先资产管理公司,富达向缅因州、马萨诸塞州和...
仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞
近日,安全研究人员揭露了起亚汽车的一个严重安全漏洞,通过该漏洞,攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。这些功能包括解锁、启动、鸣笛等,且这一过程对车辆的硬件配置没有任何限制,即使车辆...
英国19个火车站公共无线网络遭攻击,恐怖主义信息引发公众恐慌
近日,英国遭遇了一起大规模的网络攻击事件,导致全国多个主要火车站的公共WiFi服务瘫痪。根据英国铁路网公司(Network Rail)的声明,此次攻击发生在当地时间9月25日晚上,影响了包括伦敦尤斯顿...
警惕新型木马Rocinante!通过伪装银行应用程序窃取账号密码等敏感数据
最近,名为Rocinante的新型安卓银行木马病毒正针对巴西的移动用户。荷兰安全公司ThreatFabric表示:“这个木马家族能够通过无障碍服务执行键盘记录,还能够通过伪装成不同银行的钓鱼界面窃取受...
ZeroLogon 到 NoPac 漏洞:Black Basta的漏洞利用武器库
*在网络安全领域,漏洞利用的演变与黑客组织的攻击手段息息相关。近年来,ZeroLogon(CVE-2020-1472)与 NoPac(CVE-2021-36761)漏洞的利用引起了广泛关注,尤其是由黑...