Онлайн-курсы могут исчезнуть: блогеров ждет лицензирование (link is external) Securitylab.ru 4 months 3 weeks ago Рынок инфобизнеса ждет контроль и ограничения.
警惕!黑客假冒Chrome或Firefox浏览器更新在全球范围内展开钓鱼攻击(link is external) 白泽安全实验室 4 months 3 weeks ago 事件概述:近期,网络安全厂商AhnLab发现并分析一种新型恶意木马程序代码后,确认了伪装成浏览器更新的恶意木马
Hundreds of LLM Servers Expose Corporate, Health & Other Online Data(link is external) darkreading 4 months 3 weeks ago LLM automation tools and vector databases can be rife with sensitive data — and vulnerable to pilfering. Nate Nelson, Contributing Writer
工信部:关于防范 SharpRhino 恶意软件的风险提示(link is external) HackerNews 4 months 3 weeks ago 近日,工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)监测发现,黑客组织正在利用SharpRhino新型远程访问木马实施网络攻击。 SharpRhino利用数字签名的32位安装程序进行传播,其中包含自解压的受密码保护的.7z存档以及用于执行感染的附加文件,该恶意软件在安装过程中会修改Windows注册表,释放“LogUpdate.bat”,实现在设备上执行PowerShell脚本,部署勒索病毒负载。根据监测,本轮SharpRhino恶意软件传播以部署冒充合法开源网络扫描工具网站的方式为主,攻击目标主要为IT从业人员。 建议相关单位及用户立即组织排查,及时更新防病毒软件,实施全盘病毒查杀,谨慎下载运行来源不明的应用程序,保持操作系统、系统和应用软件更新,及时修复已知安全漏洞,防范网络攻击风险。 转自安全内参,原文链接:https://www.secrss.com/articles/69485 封面来源于网络,如有侵权请联系删除 内容转载
Mirai 僵尸网络发现新漏洞,能同时被攻守双方利用(link is external) HackerNews 4 months 3 weeks ago Mirai 僵尸网络在全球 DDoS 攻击中发挥了重要作用,特别是针对 IoT 设备和服务器的攻击。最近,Mirai的命令和控制服务器中发现了一个新漏洞,该漏洞允许攻击者执行DDoS攻击,但同时也能被安全人员用来进行反制。 僵尸网络的核心基础设施完全依赖于 C2 服务器,其中可以控制数千台受感染的僵尸计算机。一位名叫“Jacob Masse”的研究人员发现表明,这种DDoS 攻击的存在是由于 CNC 服务器上的会话管理不当造成的。 研究人员表示,发起此攻击不需要身份验证,从而很容易被利用。执法部门或安全研究人员也可以使用这种攻击场景来使 CNC 服务器无法运行,从而导致僵尸网络被拆除。具体原理基于此漏洞会压垮服务器的会话缓冲区,当同时建立多个连接时,无法正确处理该缓冲区。 此外,这种攻击还存在于预验证阶段,即验证打开后的多个同时连接尝试未得到正确处理。 在此情况下,攻击者可以使用根用户名发送验证请求,从而在 CNC 服务器上打开多个连接。 服务器无法管理这些连接尝试,从而导致资源耗尽和服务器崩溃。 因此,对于安全人员而言,利用此漏洞可以破坏僵尸网络活动,从而随后消除与僵尸网络相关的威胁。但从攻击者角度出发,该漏洞导致的恶意网络压力也会破坏数据并造成业务中断。 Mirai 僵尸网络被发现于2016年8月,因其潜在的DDoS攻击和庞大网络而多次成为头条新闻,特别是针对 IoT 设备和服务器的攻击。Mirai 拥有数千台遭到入侵的设备,并通过利用弱默认密码和已知漏洞来瞄准 IP 摄像头和家用路由器等消费类设备,其他几个变体的源代码与 Mirai相似。 转自FreeBuf,原文链接:https://www.freebuf.com/news/409539.html 封面来源于网络,如有侵权请联系删除 内容转载
Linux 设置全局代理(link is external) 黑海洋 4 months 3 weeks ago 今天有人问在国内的linux上设置代理,刨坟给给大家分享一下。 linux设置代理确实是比较麻烦,各种环境变量,各个软件的代理设置多多少少又有点区别,所以设置全局代理就比较方便点。 使用ipta... 黑海洋
ASCII Smuggling: как хакеры превратили Copilot в личного шпиона(link is external) Securitylab.ru 4 months 3 weeks ago Невидимые инструкции заставляют ИИ действовать против воли создателей.
字节跳动.AI编程助手 - 火星活动(100%获得奖励)(link is external) 黑海洋 4 months 3 weeks ago 豆包MarsCode介绍: 字节的豆包也出编程助手了,一款名为“豆包MarsCode”的智能开发工具。该工具分为编程助手和Cloud IDE两种形态,并且对国内的开发者免... 黑海洋
Money Laundering Dominates UK Fraud Cases(link is external) Information Security Magazine 4 months 3 weeks ago KPMG research finds money laundering accounted for the majority of fraud cases heard in the first half of 2024
Uber因违反GDPR被罚款2.9亿欧元,全球科技巨头面临合规挑战(link is external) 看雪学院 4 months 3 weeks ago 根据GDPR的规定,企业因违反数据保护法规可能面临高达2000万欧元或其全球年营业额4%的罚款,具体取决于其中哪个数额更高。