朝鲜黑客利用Chrome零日漏洞部署Rootkit
朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后,利用最近修补的谷歌Chrome零日漏洞(CVE-2024-7971)部署 FudModule Rootkit。
网络安全应急技术国家工程实验室
面对智能设备安全隐患,5个有效的解决策略
目前,我们的智能设备越来越多,而背后的物联网(IoT)安全像一面隐形的盾牌,默默地守护着我们周围那些复杂连网的设备。
Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题
Fortra 称,FileCatalyst Workflow 中存在一个严重的硬编码密码漏洞,攻击者可以利用该漏洞未经授权访问内部数据库,从而窃取数据并获得管理员权限。
韩国黑客利用 WPS Office 零日漏洞部署恶意软件
据BleepingComputer消息,与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞,针对东亚地区目标部署 SpyGlace 后门。
CNCERT国家工程研究中心安全资讯周报20240902期
本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击
Hackread报道,近期Cisco Talos(思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。
针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击
谷歌威胁分析小组(TAG)当地时间8月29日发布博文披露,其研究团队在2023年11月至2024年7月期间发现,俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。
Telegram用“加密”给自己和用户挖了两个大坑
近日,Telegram创始人兼CEO帕维尔·杜罗夫被法国警方逮捕的新闻登上了各大科技媒体热搜和头条,虽然杜罗夫在缴纳500万美元的保释金后于本周三获释,但被调查期间禁止离开法国,并需每周两次向法国警方报到。
微软Sway在大规模二维码钓鱼活动中被滥用
近期,一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面,目的是为了诱使Microsoft 365用户泄露他们的登录凭证。
网络攻击迫使美国超级机场IT系统瘫痪、航班延误
IT系统中断导致预订、登机、机场引导等环节受扰乱,大量乘客滞留在机场数小时。
网空无间道!伊朗黑客利用社交媒体、招聘网站引诱以色列间谍
当地时间8月28日,Mandiant和Google Cloud发布研究报告,称一个伊朗黑客组织通过社交媒体平台散布虚假的招聘网站和工作机会,以此作为诱饵内容,目的是识别可能与以色列等外国对手合作的伊朗人。
Uber被罚3.25亿美元,因违反欧盟-美国数据传输相关条例
8月26日消息,荷兰数据保护局对Uber处以2.9亿欧元(3.25亿美元)罚款,因其违反了通用数据保护条例。
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
LiteSpeed Cache 是开源的,也是极受欢迎的 WordPress 网站加速插件,拥有超过 500 万个活跃安装,并支持 WooCommerce、bbPress、ClassicPress 和 Yoast SEO。
存在严重供应链安全风险,MLOps平台曝20多个漏洞
网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。
Telegram首席执行官逮捕案影响深远!网络黑客行动“FreeDurov”袭来-Telegram下载量不降反升
在法国当局逮捕流行消息应用程序Telegram的首席执行官帕维尔·杜罗夫后,几个网络黑客组织发起了一场代号为“FreeDurov”的活动。同时,在欧美等国Telegram的下载量不降反升。这一事件的走向尚等观察。
数据勒索团伙利用虚假 Windows 更新屏幕隐藏数据窃取行为
近日,一个名为 Mad Liberator 的新数据勒索团伙瞄准了 AnyDesk 用户,并运行虚假的 Microsoft Windows 更新屏幕来分散注意力,同时从目标设备窃取数据。
人工智能在数据安全领域的应用探析
全球数字经济的背景下,随着产业的不断发展,各种新技术、新产业和新模式也在此基础上不断地涌现,人工智能技术也在不断地优化和迭代,在各行业各领域取得了广泛运用,通过数字经济的推动使得数据成为了一项全新的生产要素。
全球数据跨境流动合规 半月观察(第三十三期)
全球数据跨境流动合规 半月观察(第三十三期)
黑客现形记!著名黑客USDoD真实身份确定!
2024年8月23日,darkwebinformer报道称,一名代号为“USDoD”的巴西黑客被认定为美国历史上最大的数据泄露事件的主谋。
PWA网络钓鱼,针对Android、iOS金融欺诈活动
在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中,最近发现了一种复杂的移动网络钓鱼技术。
网络安全应急技术国家工程研究中心是由国家互联网应急中心运营的国家级研究中心。研究中心致力于工控物联网和数据跨境方面的基础理论研究、关键技术研发与实验验证,并为国家关键基础设施的安全建设和运行提供保障,为数据跨境安全提供监测和预警。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)