Aggregator

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首

无论 FlowerStorm 突然崛起背后的原因是什么，对于用户和企业来说，它是破坏性网络 钓鱼攻击的又一推动因素，可能导致全面的网络攻击。

能源行业是国家经济的重要支柱，安全问题关系到社会稳定和国民经济的正常运转。随着智能电网和物联网技术的应用，能源行业在提升效率和管理水平的同时，也面临着日益复杂的安全挑战。本期我们将通过一些典型案例，展示能源行业如何实现安全运营，确保关键基础设施的可靠性和安全性。 PS：典型案例展示排名不分先后，按企业简称首字母排序。

Netblocks 的监测显示，俄罗斯圣彼得堡 ISP Nodex 的固网和移动网络全面瘫痪，这一事件目前还在持续之中。该公司报告它遭受了乌克兰的网络攻击，导致其网络被破坏。而乌克兰黑客组织 Ukraine Cyber Alliance 称他们删除了包括备份在内的 Nodex 数据。

登录 注册

The Cybersecurity and Infrastructure Security Agency (CISA) has issued a warning regarding the active exploitation of critical vulnerabilities in various software, particularly spotlighting an unspecified vulnerability in Oracle WebLogic Server. This announcement comes as part of CISA’s efforts to enhance cybersecurity across federal agencies and beyond, with three new vulnerabilities added to their Known Exploited […]

The post Oracle WebLogic Vulnerability Actively Exploited in Cyber Attacks – CISA appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

据相关报道，克钦独立军联合其他武装组织，对八莫地区实施了猛烈的攻势，致使大量居民流离失所，市区陷入一片混乱。这场冲突不仅加剧了缅甸国内的动荡局势，也对周边地区的安全构成了严重威胁。此外，双方在边境地区

反恐趋势与分析2025年第一期已更新，本期主要围绕2024年暴力极端主义与恐怖主义的三大核心议题进行了深入评估：全球重要动态与趋势、显著的行动事件，以及采用全面综合策略应对暴LI极端主义的长远意义。至

主站 分类 漏洞 工具 极客

DNA测序仪存在BIOS/UEFI漏洞，这可能导致攻击者禁用用于检测疾病和开发疫苗的设备。

美国网络安全和基础设施安全局 (CISA) 将影响 Mitel MiCollab 和 Oracle WebLogic Server 的三个漏洞添加到其已知被利用漏洞 ( KEV ) 目录中，并指出有证据显示存在主动利用。

Researchers observed a URL attempts to exploit a server-side vulnerability by executing multiple commands through PHP’s system() function. It downloads a malicious executable from a remote server, executes it locally, and attempts to download the same executable using wget while bypassing SSL certificate verification. It exploits a vulnerability in a web server running a PHP […]

The post PHP Servers Vulnerability Exploited To Inject PacketCrypt Cryptocurrency Miner appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Machine learning and generative AI are changing the way knowledge workers do their jobs. Every company is eager to be “an AI company,” but AI can often seem like a black box, and the fear of security, regulatory and privacy risks can stymie innovation. Executives are under huge pressure to invest and prove ROI but often lack the proper guardrails and tools to ensure they can go through the process without legal or compliance concerns.

The post Why an “all gas, no brakes” approach for AI use won’t work appeared first on Help Net Security.

联想与 Valve 宣布合作推出首款获得正式授权搭载 SteamOS 的第三方掌机 Legion Go S。Valve 称，为支持联想 Legion Go S 所进行的工作也会提高与其他掌机的兼容性，它将在联想掌机上市前推出 SteamOS 测试版，允许其它掌机的用户下载测试。据 Theverge 报道，搭载 SteamOS 的 Legion Go S 将于 5 月上市，而搭载 Windows 11 的同型号掌机本月就会上市。本月上市的版本配备了 32GB 内存和 1TB SSD，售价 729.99 美元；五月将会同时上市两个版本，搭载 SteamOS 的 Legion Go S 售价 499.99 美元，配备了 16GB 内存和 512 SSD；搭载 Windows 11 的 Legion Go S 售价 599.99 美元，配备 16GB 内存和 1TB SSD，换句话说 Windows“税”大约 70 美元（512 SSD 价格在 30 美元左右）。Legion Go S 使用了专为该掌机设计的 AMD Ryzen Z2 Go 芯片，四核八线，Zen 3+ CPU 核心，12 个 RDNA 2 GPU 核心，与 Valve 的掌机 Steam Deck 使用的 AMD APU 非常相似。联想的目标是掌机在运行高计算需求游戏时的续航力能达到 2-2.5 个小时。Valve 开发者称 Legion Go S 运行的 SteamOS 将会获得与 Steam Deck 设备相同的更新。

联想与 Valve 宣布合作推出首款获得正式授权搭载 SteamOS 的第三方掌机 Legion Go S。Valve 称，为支持联想 Legion Go S 所进行的工作也会提高与其他掌