2023年第一季度IT攻击概述 早2022年底，研究人员就发布过BlueNoroff组织的活动，这是一个以盗窃加密货币而闻名的出于经济动机的组织，通常利用Word文档，使用快捷方式文件进行初始攻击。不过最近的追踪发现，该组织采用了新... 2023-6-15 12:6:12 | 阅读: 11 | 收藏 | 嘶吼专业版 攻击 攻击者 chatgpt 信息

2023年十大关键基础设施网络安全举措 关键基础设施的安全已成为2023年的重要议程，网络攻击及其他风险对能源、食品、电力和医疗保健等基本服务所依赖的技术和系统构成了持续性威胁。网络安全服务公司Bridewell的研究报告评估了英美关键国家... 2023-6-14 12:4:59 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 网络 威胁

本田电子商务平台漏洞暴露客户数据 安全研究人员伊顿·兹维尔（Eaton Zveare）公开了对本田电动商务平台（用于动力设备、船舶和园艺产品）发现的重大漏洞的具体细节。该漏洞使得任何人都可以重置任何账户的密码，因此存在未经授权的访问风... 2023-6-14 12:4:54 | 阅读: 9 | 收藏 | 嘶吼专业版 经销 经销商 本田 漏洞 数据

系统管理员特权帐户3大威胁向量及7大最佳实践 系统管理员掌握着组织网络安全的关键。然而，他们的账户也可能成为公司网络安全风险的来源。网络罪犯和恶意管理员都可以利用提升的特权为自己谋利。在本文中，我们将探讨来自管理帐户的主要风险，并就如何保护对组织... 2023-6-13 12:6:17 | 阅读: 9 | 收藏 | 嘶吼专业版 网络 安全 攻击 数据

Win32k 特权提升漏洞PoC公布 研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。近日，研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。Win32k子系统(Win... 2023-6-13 12:6:12 | 阅读: 15 | 收藏 | 嘶吼专业版 漏洞 windows win32k 29336 补丁

【会议通知】首届北京数字安全峰会将于6月15日在中关村软件园国际会议中心举办！ 2023-6-13 12:6:8 | 阅读: 11 | 收藏 | 嘶吼专业版 嘶吼 专业版

隐秘的 SeroXen RAT 恶意软件越来越多地用于针对游戏玩家 一种名为"SeroXen"的隐秘远程访问木马 (RAT) 最近开始流行，网络犯罪分子开始使用它，是因为它的检测到率低，功能强大。AT&T 报告说，该恶意软件以 Windows 11 和 10 的合法远... 2023-6-12 12:1:56 | 阅读: 12 | 收藏 | 嘶吼专业版 seroxen 远程 at&t 网络 r77

【技术原创】vRealize Log Insight漏洞调试环境搭建 0x00 前言本文记录从零开始搭建vRealize Log Insight漏洞调试环境的细节。        0x01 简介本文将要介绍以下内容：vRealize Log Insi... 2023-6-12 12:1:51 | 阅读: 8 | 收藏 | 嘶吼专业版 数据 数据库 vrealize loginsight insight

如何从 Parallels Desktop虚拟机中逃逸 本文会详细介绍最新发现的两个漏洞，一个是plist注入（CVE-2023-27328），另一个是竞态条件（CVE-202 3-27327），这两个漏洞可以用来从GuestParallels Deskt... 2023-6-11 12:1:15 | 阅读: 23 | 收藏 | 嘶吼专业版 toolgate 共享 漏洞 操作码

防止供应链攻击的9种方法 加强网络安全是防止网络攻击的最佳方式，但这并不总能阻止黑客占上风。攻击者现在已经将矛头转向供应链攻击，通过瞄准组织供应链中最薄弱的环节，以侵入目标组织的公司网络。那么，究竟什么是供应链攻击，它是如何运... 2023-6-11 12:1:11 | 阅读: 14 | 收藏 | 嘶吼专业版 攻击 网络 安全 供应商 威胁

BlackCat勒索软件启用了新的签名内核驱动程序 我们将在本文中详细介绍发生在2023年2月的BlackCat勒索软件事件，研究人员在其中发现了一种新型逃避功能。2022年12月下旬，Mandiant、Sophos和Sentinel One的研究人员... 2023-6-10 12:4:59 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 证书 攻击者 安全 勒索

利用APK欺诈，诈骗分子攻击加尔各答人 随着在线金融交易变得非常容易，目前涉及到数字金融交易的欺诈性案件的数量也在增加。特别是那些有金融交易经验的网络犯罪分子，他们已经慢慢开始利用其他平台，在使用网络钓鱼和彩票骗局之后，开始欺骗那些容易受骗... 2023-6-10 12:4:54 | 阅读: 17 | 收藏 | 嘶吼专业版 受害 受害者 攻击 欺诈 攻击者

新的网络钓鱼攻击滥用 .Zip 域，在浏览器中模拟伪造的 WinRAR 谷歌最近发布了新的顶级域 (TLD)，如 .dad、.phd、.mov 和 .zip，由于可能与文件扩展名（尤其是 .mov 和 .zip）混淆，引起了安全社区的关注。一种新的钓鱼工具包，“浏览器中的... 2023-6-9 13:2:34 | 阅读: 18 | 收藏 | 嘶吼专业版 浏览器 钓鱼 winrar 攻击 网络

ChatGPT幻觉导致开发人员受到供应链恶意软件攻击 研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程序和代码仓库中，比如npm、Py... 2023-6-9 13:2:29 | 阅读: 12 | 收藏 | 嘶吼专业版 chatgpt 攻击 攻击者 风险

重大网络故障！广东电信大规模“断网”，辐射全省 6月8日下午14时左右，广东电信发出重要网络故障首次通报，显示广东电信号码互打提示空号现象，故障等级已达到重要B级别，影响面初步判断为全省。对此，中国电信客服回应称：电信基站出现全省故障，暂时不能拨打... 2023-6-9 13:2:23 | 阅读: 15 | 收藏 | 嘶吼专业版 网络 安全

企业使用Tor的潜在风险 下图可以帮我们了解Tor匿名过程。首先，我们假设使用者已经构建了一个 Tor路径，这意味着计算机已经选择了三个Tor节点（运行Tor软件的服务器）来中继消息并获得了每个节点的共享密钥。计算机首先对私有... 2023-6-8 12:3:47 | 阅读: 40 | 收藏 | 嘶吼专业版 攻击 网络 隐藏 流量 数据

Atomic钱包被黑，窃取价值3500万美元的加密货币 Atomic钱包被黑，价值3500万美元加密货币被窃。Atomic Wallet是一款移动端和桌面端的加密货币钱包应用，允许用户存储不同种类的加密货币。Atomic支持Windows、安卓、iOS、m... 2023-6-8 12:3:42 | 阅读: 13 | 收藏 | 嘶吼专业版 加密 被窃 窃取 受害者 安全

生成式AI安全问题持续恶化的8个原因 人工智能（AI）在过去几年里取得了重大进展。复杂的语言模型可以编写长篇小说、基础网站代码以及分析数学问题。虽然其优势显而易见，但它也存在安全风险。有些人可能只是使用聊天机器人在考试中作弊，但其他人则可... 2023-6-7 12:2:36 | 阅读: 13 | 收藏 | 嘶吼专业版 chatgpt 模型 安全 网络

保护小企业远离网络攻击的12个方法 许多小企业认为，由于自己普遍缺少有价值的信息（比如客户数据或计算资源），不会受到网络攻击，但事实远非如此。小企业对网络犯罪分子的吸引力在于，它们有宝贵的资产可以窃取，而且保护措施薄弱。许多小企业担心自... 2023-6-7 12:2:31 | 阅读: 17 | 收藏 | 嘶吼专业版 安全 网络 攻击 数据

烽台科技再获国资加持 完成1.2亿元B+轮融资 近日，烽台科技完成1.2亿元B+轮融资，投资方为中国中化旗下山东省新动能中化绿色基金（以下简称“中化基金”）与中国移动下属的北京中移数字新经济产业基金（以下简称“中移北京基金”）。本轮融资将主要用于围... 2023-6-6 12:38:39 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 中化 化工 石油 中国