法国当局周二表示,在巴黎奥运会期间,共报告了超过140起网络攻击,但均未对比赛造成干扰。在奥运会筹备期间和整个比赛期间,法国的网络安全机构一直保持高度警戒,防范可能破坏组委会、票务或交通的攻击。【阅读原文】
据NOYB称,X公司未经告知或征得用户同意,擅自使用超过6000万欧洲用户个人数据训练其大型语言模型“Grok”,这一行为严重违反了GDPR原则。【阅读原文】
据媒体报道,伊朗央行和该国多家银行周三遭受了一次重大网络攻击,导致伊朗银行系统大面积中断。初步评估表明,这可能是针对伊朗国家基础设施的最大网络攻击之一。 【阅读原文】
英国塞拉菲尔德核设施承认违规行为可能威胁国家安全,目前正等待最终判决,这是首个因IT安全问题被起诉的核设施。 【阅读原文】
安全公司IOActive研究员披露了AMD处理器的一个名为“inkclose”的难以修复的严重漏洞。该漏洞影响了自2006年以来发布的几乎所有AMD处理器,数以亿计的笔记本、台式机和服务器面临威胁。 【阅读原文】
该公司表示,在检测到事件后立即采取行动,以保护其网络和数据。已与外部网络安全专家签订合同,以帮助进行遏制和补救工作。 【外刊-阅读原文】
SolarWinds 发布了补丁,以解决其 Web Help Desk 软件中的一个严重安全漏洞,该漏洞可能被利用在易受攻击的实例上执行任意代码。【外刊-阅读原文】
Ivanti 解决了一个严重身份验证绕过漏洞,该漏洞被跟踪为 CVE-2024-7593(CVSS 评分为 9.8),该漏洞会影响虚拟流量管理器 (vTM) 设备,该设备可能允许攻击者创建流氓管理员帐户。 【外刊-阅读原文】
Microsoft 已禁用对 BitLocker 安全功能绕过漏洞的修复,这是由于固件不兼容问题导致修补的 Windows 设备进入 BitLocker 恢复模式。 【外刊-阅读原文】
据观察,一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具,该工具能够终止受攻击主机上的端点检测和响应(EDR)软件,并加入了 AuKill(又名 AvNeutralizer)和 Terminator 等其他类似程序。 【外刊-阅读原文】
近日,网络安全研究人员发现了 Gafgyt 僵尸网络的一个新变种,它以 SSH 密码较弱的机器为目标,最终利用其 GPU 计算能力在被攻击的实例上挖掘加密货币。 【外刊-阅读原文】
如果用户没有及时下载最新的固件补丁,可能会在赛道上被远程控制,改变比赛结果甚至引发伤亡事故。除了药物兴奋剂以外,职业自行车比赛近年来作弊手段不断“创新”,从赛道上的钉子陷阱,到隐蔽在轮毂中的电机等“电子兴奋剂”。 【阅读原文】
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。加密后的password字段,$6代表采用SHA-512($1代表MD5,$2代表SHA-256)$FxzMjStoYSPttaK4代表盐,$9u1VQE/R8B···加盐后哈希值”;普通用户未设置密码时为!!,代表禁止登录。【阅读原文】
小帅的朋友小黑开发了一个游戏相关的代售网站, 上线之后担心被黑客攻击, 于是决定找到肾透大师小帅, 能不能帮忙挖挖看有没有漏洞, 出于多年的友谊 ( 加钱了 ), 小帅二话不说开始了测试, burp启动 !!!【阅读原文】
XMGoat是一款针对Azure的环境安全检测工具,XM Goat 由 XM Cyber Terraform 模板组成,可帮助您了解常见的 Azure 安全问题。每个模板都是一个用于安全技术学习的靶机环境,包含了一些严重的配置错误。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。