网络安全
-
KEV目录发布6个被利用漏洞,涉及Apple、Apache、Adobe、D-Link、Joomla!厂商
美国网络安全和基础设施安全局(CISA)发布6个已被利用的漏洞,涉及厂商Apple、Apache、Adobe、D-Link、Joomla!等,CVE-2023-41990漏洞已被苹果修复,但仍被未知攻击者利用。建议受影响进行漏洞修复,以保护其网络安全。
-
叙利亚黑客组织发布银鼠(Silver RAT)远程访问木马工具
自称“匿名阿拉伯”的叙利亚黑客组织发布了名为“银鼠(Silver RAT)”的远程访问木马,该木马可绕过安全软件并隐秘启动隐藏应用程序。
-
土耳其黑客利用 MS SQL服务器漏洞进行网络攻击
土耳其黑客最近利用全球范围内安全性薄弱的Microsoft SQL(MS SQL)服务器进行攻击。这一行动是为了获取初始访问权限,并且与经济利益有关。攻击的目标涵盖了美国、欧盟和拉丁美洲(LATAM)地区。安全公司Securonix的研究人员将这一行动命名为RE#TURGENCE。
-
2023年全球DevSecOps现状报告
该报告概述了2023年全球DevSecOps的实践、策略、工具使用情况及其对软件安全影响的现状。它覆盖了各种专业背景的1000名IT和AppSec专业人士的调查结果,这些专业人士来自美国、英国、法国、芬兰、德国、中国、新加坡和日本。
-
以攻促防: 勒索软件攻击实战演练
本文章重点探讨勒索软件攻击的全球形势、产业现状以及为何攻击者偏爱此类攻击。报告指出,勒索攻击的损失主要源于业务中断、赎金支付和数据泄露,且损失金额持续攀升。在国内,企业多采取秘密处置勒索事件的策略,而监管机构也发布了相关防范要求。文章还描述了勒索攻击产业的发展,包括“勒索即服务”模式的兴起。
-
工业4.0面临的网络安全挑战
第四次工业革命,或称工业4.0,被视为继过去五十年发生的计算机自动化工业化之后的下一步。这场新革命由IIoT(工业物联网)、集成网络物理系统、大数据、人工智能和数字双胞胎等流行语推动。这在化学行业也没什么不同。但无论如何使设施变得“更智能”,所有这些技术都有两个共同点:它们都是数据驱动的,需要超连通性。这两个特性代表了这些工业环境中网络安全的下一个重大挑战。
-
Bandook RAT变种针对Windows系统安全攻击
一种新变种Bandook远程访问木马(RAT)通过精心设计的钓鱼邮件传播,目标直指Windows用户。该新变种利用伪装的PDF文件中嵌入的链接,诱导用户下载并解压含有恶意软件的.7z压缩文件,进而注入msinfo32.exe系统文件,幕后操纵计算机并窃取信息
-
恶意软件利用 Google 多重登录漏洞在重置密码后仍能保持访问权限
窃取信息的恶意软件正积极利用名为MultiLogin的未注明谷歌OAuth端点劫持用户会话,并允许用户在重置密码后仍能继续访问谷歌服务。
-
谷歌隐身模式下跟踪用户被诉讼,同意支付 50 亿美元和解
谷歌同意支付 50 亿美元,以解决一项指控该公司在隐身模式下跟踪用户的隐私诉讼。该诉讼指控谷歌使用工具如 Google 分析收集用户数据,即使用户认为他们正在私密浏览。
-
Orbit Bridge加密货币遭黑客攻击损失高达 8200 万美元
2024 年新年前夕,Orbit Bridge 遭遇大规模黑客攻击,损失超过 8200 万美元。这起事件引发了加密社区的恐慌,并再次凸显了加密货币安全的重要性。