情报收集
-
开源平台已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型
Hugging Face 平台中已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型
-
恶意软件勒索团伙 LockBit 谜案
LockBit 勒索软件即服务(RaaS)行动是 2022 年全球“领先”的勒索软件威胁,受害目标数量最多。
-
Fortinet 发布FortiOS SSL VPN 高危安全漏洞
Fortinet 发布FortiOS SSL VPN 高危安全漏洞(漏洞CVE:CVE-2024-21762)可能已被野外利用。
-
Google安全报告披露60多个0day用于商业间谍软件
自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关,漏洞存在于苹果、Adobe、谷歌等多家公司产品中,它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出,2023年有大量漏洞被积极利用。
-
美国空军上将蒂莫西·豪掌舵国家安全局与网络司令部
在网络安全的关键节点,美国国家安全局(NSA)及其网络司令部(USCYBERCOM)迎来了新的领导者——蒂莫西·D·豪上将,于2024年2月2日星期五正式接任。
-
俄罗斯APT28黑客组织利用NTLM安全漏洞攻击全球高价值目标
俄罗斯APT28黑客对NTLMv2哈希中继攻击,针对全球的外交、能源、国防和交通等高价值部门发起网络攻击。他们利用了包括Cisco网络设备、Microsoft Outlook和WinRAR等软件的漏洞来获取访问权限和数据。
-
远程桌面AnyDesk遭黑客入侵,用户数据安全面临威胁!
知名远程桌面软件 AnyDesk 发生黑客入侵,部分数据泄露,该公司已采取措施修复漏洞,并建议用户重置密码和下载最新版本软件。
-
Cloudflare疑似遭国家资助黑客组织攻击
Cloudflare披露其遭到一起潜在的国家级黑客攻击,攻击者通过盗用凭证非法进入其Atlassian服务器,并最终查阅了部分文档和有限的源代码。
-
GitLab创建工作区写入任意文件覆盖漏洞
GitLab发布了一个安全补丁,以解决其工作区创建功能中的一个关键漏洞。该漏洞允许经过身份验证的用户向GitLab服务器写入任意文件,这可能导致数据泄露、恶意软件感染或其他安全问题。
-
恶意广告在谷歌针对中国用户发布虚假欺骗应用程序
近期,一系列以中文用户为目标的恶意广告在谷歌平台出现,诱使用户下载伪造的通讯应用程序,实际上是包含远程管理木马(RATs)的恶意软件。这些广告被发现链接到托管在谷歌文档或谷歌站点上的假冒网站,并通过谷歌基础设施传播。