資訊安全
-
国家安全:网络战方法论和案例研究
在现代冲突不断演变的背景下,网络战方法已成为国家、黑客活动者和网络犯罪分子武器库中的有力工具。本文全面分析了网络战领域所采用的方法论。通过深入研究技术、战略和战术,我们旨在揭示网络战的多面性。
-
KEV目录发布6个被利用漏洞,涉及Apple、Apache、Adobe、D-Link、Joomla!厂商
美国网络安全和基础设施安全局(CISA)发布6个已被利用的漏洞,涉及厂商Apple、Apache、Adobe、D-Link、Joomla!等,CVE-2023-41990漏洞已被苹果修复,但仍被未知攻击者利用。建议受影响进行漏洞修复,以保护其网络安全。
-
恶意软件利用 Google 多重登录漏洞在重置密码后仍能保持访问权限
窃取信息的恶意软件正积极利用名为MultiLogin的未注明谷歌OAuth端点劫持用户会话,并允许用户在重置密码后仍能继续访问谷歌服务。
-
Orbit Bridge加密货币遭黑客攻击损失高达 8200 万美元
2024 年新年前夕,Orbit Bridge 遭遇大规模黑客攻击,损失超过 8200 万美元。这起事件引发了加密社区的恐慌,并再次凸显了加密货币安全的重要性。
-
勒索軟體即服務(RaaS)的興起使用者面臨更嚴峻威脅
在網路安全不斷演化的領域中,勒索軟體攻擊已經成為一個嚴重且普遍的威脅。在勒索軟體的不同形式中,一個名為勒索軟體即服務(Ransomware-as-a-Service :RaaS)的趨勢日益突出。這種令人擔憂的發展改變了網路犯罪的格局,使得技術能力有限的個體也能夠實施破壞性攻擊。
-
資料安全:生成式AI如何應對安全風險與挑戰?
AI的發展和應用正在對科技領域帶來重大衝擊,可能引發新的生產力革命。 AI作為一種強大的技術,賦予電腦系統產生人類語言內容的能力。
-
開源瀏覽器引擎WebKit任意檔案讀取漏洞
Google Chrome是Google開發的網頁瀏覽器,基於開源核心(如WebKit),旨在提升穩定性、速度和安全性,介面簡單高效。然而,透過在SVG圖像連結中使用XSL樣式表和外部實體引用,攻擊者可以讀取受害者電腦上的任意檔案。