2024年5月22日 • 周三
23:48

可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC

近日,安全研究人员披露了GitHub企业服务器(GHES)的关键漏洞(CVE-2024-4985,cvss得分:10.0),该漏洞允许未经授权的攻击者,在不需要预先认证的情况下访问GHES实例。目前GitHub已经推出了修复措施,没有发现该漏洞已经被大规模利用,用户可将GHES更新到已修补的版本(3.9.15、3.10.12、3.11.10、3.12.4或更高版本)。如果无法立即更新,考虑暂时禁用SAML认证或加密断言功能作为临时缓解措施。
参考:https://cncso.com/critical-github-enterprise-server-flaw-allows-authentication-bypass.html

可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC
2024年4月23日 • 周二
07:38

网络钓鱼狂潮:Microsoft和谷歌是网络诈骗中被模仿最多的品牌

根据 Check Point 的一份报告,Microsoft 和 Google 是 2024 年第一季度网络钓鱼攻击中最常被冒充的品牌。 2024 年第一季度,以 Microsoft 为主题的网络钓鱼尝试占攻击的 38%,而谷歌为11%。科技行业仍然是品牌网络钓鱼中被冒充最多的行业,其次是社交网络和银行业。

网络钓鱼狂潮:Microsoft和谷歌是网络诈骗中被模仿最多的品牌
2024年3月20日 • 周三
08:34

上海通管局开展车联网网络和数据安全专项行动

近日,上海市通信管理局发布的《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》已对外公示。本次专项行动重点对象为在上海市生产、销售智能网联汽车产品的生产企业、运营车联网相关平台的服务企业车联网网络设施和车路协同设施运营企业以及自动驾驶功能产品和解决方案服务企业。其中包括网络和数据安全主体责任、车联网网络设施和系统安全、智能网联汽车产品安全、车联网平台和应用服务安全、车联网数据安全、自动驾驶功能安全六大方向。

上海通管局开展车联网网络和数据安全专项行动
07:31

攻击者在百度投放广告传播恶意版Notepad++和vnote

研究人员指出,如果用户点击广告进入传播恶意版 Notepad++ 的网站,会立即注意到不一致的地方:网址包含了 vnote 而不是 Notepad++,提供下载的应用是中国开发者改造过的 Notepad–(分支)。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad–,它会试图安装一个后门程序,该后门程序应该是来自于开源程序 Geacon。

攻击者在百度投放广告传播恶意版Notepad++和vnote
2024年3月18日 • 周一
07:59

马斯克开源参数量全球最大AI大模型Grok

当地时间3月17日,特斯拉CEO埃隆·马斯克旗下的人工智能初创公司xAI正式宣布开源大模型Grok-1,遵循Apache 2.0协议开放模型权重和架构。官网显示,xAI已经将Grok-1的权重和架构在软件托管平台GitHub上开源。
官网介绍,Grok-1是3140亿参数的混合专家模型,是“迄今为止全球参数量最大的开源大语言模型”。相比之下,公开资料显示,OpenAI GPT-3.5的参数量为1750亿,Grok-1大幅领先。

马斯克开源参数量全球最大AI大模型Grok
00:36

315晚会曝光手机主板机黑灰产业链

据央视3.15晚会曝光,报废手机主板被不法份子利用制造成主板机,价格从3000多元到6000多元不等,每一台主板机内含20块报废手机主板,设备通过投屏可以做到一台电脑集中操作20台手机。相当于网络黑灰产的群控技术的另外一种演变形式,利用该设备可在网络上实施各类非法运营操作,意味着网络水军能力得到升级,比如网络直播数据造假等用途。

2024年3月12日 • 周二
09:00

遭俄APT组织暴力攻击,微软部分源代码和机密信息泄露

微软在上周五(3月8日)披露消息,称具有俄罗斯背景的APT组织午夜暴风雪(又名APT29或Cozy Bear),在2024年1月的黑客攻击事件中,访问了微软部分源代码库和内部系统,但并没有发现微软托管系统和用户发生安全事件。同时该公司指出,在最近几周内已经发现,午夜暴风雪正在利用此前窃取的信息来试图获得未授权的访问。目前,微软正在继续调查安全漏洞的范围,并且已经和可能受影响的用户进行沟通,但未向外界公布具体哪些源代码和机密信息被窃取。

08:46

攻击者通过记事本 Notepad 服务攻击 Windows 和 Linux 系统

研究人员发现威胁攻击者通过 Notepad 在线记事本服务传播后门木马。因恶意软件背后的运营商使用 “WingOfGod “字符串而被业内命名为 “WogRAT”,恶意代码主要针对 Windows(PE 格式)和 Linux(ELF 格式)系统。攻击 Windows 时,该恶意软件会伪装成 “flashsetup_LL3gjJ7.exe “或 “BrowserFixup.exe “等实用程序来引诱受害者。根据 VirusTotal 数据显示,香港、新加坡、中国和日本等亚洲国家和地区是 WogRAT 恶意软件的主要攻击目标。安全研究人员建议,用户应该避免使用不受信任的可执行文件,日常工作中,也要尽量从官方来源获取程序。

2024年3月8日 • 周五
07:16

英国最大外包公司因勒索攻击损失2.32亿元

英国外包公司Capita报告称,2023年的损失超过1.066亿英镑(约合人民币9.77亿元),其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。目前,Capita涉及两起数据泄露事件,第一起是前述的勒索软件事件,第二起则是AWS S3存储桶暴露事件。根据英国的数据保护法,如果发现Capita在任何一起事件中,未能履行其数据保护职责,该公司可能面临高达其全球营业额的4%的罚款。截至2023年12月,Capita全球营业额为28亿英镑(约合人民币256.67亿元)。

英国最大外包公司因勒索攻击损失2.32亿元
2024年3月4日 • 周一
07:53

两会前瞻丨2024全国两会上的「网络安全」之声

2024年全国两会于3月4日、5日在北京召开。2024年是全面贯彻落实党的二十大精神的关键之年,也是落实“十四五”规划的攻坚之年。随着全国两会召开时间的确定,全国人大代表、政协委员也在为参会作着各项准备,力求将人民群众强烈所盼、普遍关注的热难点问题带上两会,为推动经济社会高质量发展,广泛凝聚共识和力量。

历届两会中,网络安全都成为备受关注的热点话题,专家、学者、企业大咖纷纷建言献策,受到业界的高度关注。今年也有多位全国政协委员、全国人大代表携网络安全相关提案、议案上会,内容聚焦网络安全教育、网络安全体系建设、个人信息安全、智慧城市安全建设、医疗数据安全等方面,我们从中筛选了部分受关注度最高的与大家简单分享。

两会前瞻丨2024全国两会上的「网络安全」之声
点击加载更多