两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE
最近,Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞:CVE-2024-38021和CVE-2024-30103。
网络安全应急技术国家工程实验室
Microsoft Azure 故障导致大面积服务中断
近期,微软推出的云计算版本操作系统Windows Azure服务出现故障,微软MSDN发文称,Azure服务中断是由于操作系统升级时出现故障,并且表示Windows Azure的存储并没有受到影响。
全球数据跨境流动合规 半月观察(第三十三期)
全球数据跨境流动合规 半月观察(第三十三期)
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用程序。
扫地机器人变身间谍!扫地机和割草机爆出严重安全漏洞
网络安全研究人员在8月11日的Def Con会议上披露其研究成果,指出科沃斯的机器人吸尘器和割草机可能被用于监视其所有者。攻击者可以通过蓝牙在130米范围内控制这些设备,并利用其内置摄像头和麦克风进行监视。
基于改进 EfficientNet 的电力资产信息数据流量异常检测的应用
针对传统异常流量检测方法在面对复杂多样的新型网络攻击时存在的数据特征提取困难、准确率低、误报率高和运行成本高等问题。
降级攻击可“复活”数以千计的Windows漏洞
黑帽大会曝出一种降级攻击,可复活数以千计的Windows漏洞,对Windows系统实施隐蔽、持久、不可逆转的攻击,且目前没有缓解措施。
微软AI助手Copilot存在多个安全隐患
在Black Hat USA 2024,一位研究人员披露了微软AI助手Copilot存在的多个安全隐患,攻击者能够借此漏洞窃取敏感数据和企业凭证。
CNCERT国家工程研究中心安全资讯周报20240812期
本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯28篇。点击文章,快速阅读最新资讯。
独家披露:英国政府网络被黑客攻陷,数据和电子邮件被盗
Therecord.media于8月9日独家报道称,2024年早些时候,俄罗斯外国情报服务的网络间谍侵入了英国内政部系统,盗取了内部电子邮件和个人数据。
重大智能合约漏洞,Nexera DeFi协议被黑客盗取180万美元
去中心化金融生态系统再次遭受了重大的安全漏洞。区块链基础设施协议Nexera遭遇一个重大漏洞,导致价值约180万美元的数字资产被盗。
医疗分销巨头因勒索攻击将今年营收预期下调超35亿元
8月8日消息,美国医疗保健分销商、财富500强企业亨利·施恩(Henry Schein)日前下调了其年度利润预期。
勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者
Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者,侵入公司网络。
知名黑客泄露近30亿条国家公共数据,包括全名、地址、SSN...
近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。
警惕!新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击
卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起,通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。该蠕虫具备多种功能,包括加载附加负载、截屏以及发起DDoS攻击。
当鱼叉式网络钓鱼遇到大规模网络钓鱼
据安全研究人员跟踪发现,攻击者开始在批量网络钓鱼活动中使用鱼叉式网络钓鱼策略。介绍批量网络钓鱼电子邮件活动往往针对大量受众。
自2018年一直被黑客利用,Windows又一「后门」揭秘
Elastic安全实验室发现,Windows智能应用控制和智能屏幕存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自2018年以来一直在被利用。
CrowdStrike与达美航空互撕,拒付5亿美元赔偿
近日,达美航空的首席执行官Ed Bastian公开表示,由于CrowdStrike的技术故障,导致该航空公司遭受了高达5亿美元的损失,达美航空已经向CrowdStrike和微软发出了诉讼准备通知。
比肩“飞马”:专攻Android的新型间谍软件LianSpy曝光
俄罗斯网络安全公司卡巴斯基研究人员发现了一种之前从未见过的间谍软件,该软件针对俄罗斯的Android用户,并且可能会部署到其他地区。
因办公应用程序导致大规模数据泄露,涉及900家公司
近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。
网络安全应急技术国家工程研究中心是由国家互联网应急中心运营的国家级研究中心。研究中心致力于工控物联网和数据跨境方面的基础理论研究、关键技术研发与实验验证,并为国家关键基础设施的安全建设和运行提供保障,为数据跨境安全提供监测和预警。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)