各类分享及资讯信息 第3页

微软周四宣布推出一项新的专注于人工智能的错误赏金计划。 该计划最初专注于人工智能驱动的 Bing，针对浏览器中 bing.com 的漏洞以及 Edge、Microsoft Start 应用程序和 Skype 移动应用程序中的 Bing 集成...

赞(1)狗崽子的大姨2023-10-14人工智能赏金计划阅读(311)

美国网络安全机构 CISA 正在加大力度防止勒索软件，让组织更容易了解这些攻击中利用的漏洞和错误配置。 作为 3 月份启动的勒索软件漏洞警告试点 (RVWP) 计划的一部分，该机构发布了两种新资源，以帮助组织识别和消除已知被勒索软件组织利用...

赞(0)狗崽子的大姨2023-10-13勒索软件漏洞阅读(314)

后门伪装成合法插件 今天，我们想分享一种恶意软件，它充当复杂的后门，能够执行各种任务，同时伪装成真正的插件。带有专业外观的开头注释暗示它是一个缓存插件，该流氓代码包含许多功能，添加过滤器以防止自身包含在激活的插件列表中，并具有 ping 功...

赞(0)狗崽子的大姨2023-10-13恶意软件网络威胁高级持续威胁阅读(358)

电子邮件安全公司 Cofense 报告称，最近发现的网络钓鱼活动依靠 LinkedIn 智能链接绕过电子邮件防御并向 Microsoft 用户的收件箱发送恶意诱饵。 智能链接是与 LinkedIn 的 Sales Navigator 服务相...

赞(0)狗崽子的大姨2023-10-12电子邮件安全阅读(299)

2022 年，Cofense 网络钓鱼防御中心 (PDC) 检测到网络钓鱼活动，这些活动使用名为“智能链接”或“slink”的 LinkedIn 链接绕过安全电子邮件网关或 SEG 来传递凭据网络钓鱼，这在之前的智能链接 LinkedIn ...

赞(0)狗崽子的大姨2023-10-12电子邮件安全阅读(336)

微软发布了 2023 年 10 月的补丁星期二更新，解决了其软件中的总共103 个缺陷，其中两个缺陷已被广泛利用。 在 103 个缺陷中，13 个缺陷的严重程度被评为“严重”，90 个缺陷的严重程度被评为“重要”。自 9 月第二个星期二以来...

赞(1)狗崽子的大姨2023-10-11漏洞端点安全阅读(433)

据观察，复杂的Magecart活动操纵网站的默认 404 错误页面，以隐藏恶意代码，这被称为最新的攻击演变。 据 Akamai 称，该活动针对 Magento 和 WooCommerce 网站，其中一些受害者属于食品和零售行业的大型组织。 ...

赞(0)狗崽子的大姨2023-10-10网站安全黑客攻击阅读(305)

8月，IB组威胁情报研究人员检测到一种以前未知的Android 木马，针对越南的金融组织。我们将其代号为 GoldDigger，以参考 APK 中的特定 GoldActivity 活动。 我们立即向越南及其他地区的客户通报了我们的发现。此外...

赞(0)狗崽子的大姨2023-10-10威胁情报木马欺诈保护阅读(510)

一名来自加沙的威胁行为者与针对以色列私营部门能源、国防和电信组织的一系列网络攻击有关。 微软在其第四份年度数字防御报告中披露了该活动的详细信息(戳蓝色链接可下载报告进行查看)，并以Storm-1133 的名义跟踪该活动。 该公司表示：“我们...

赞(0)狗崽子的大姨2023-10-09网络威胁网络战争阅读(357)

谷歌周三推出了修复程序，以解决 Chrome 浏览器中新的被积极利用的零日漏洞。 该高严重性漏洞被追踪为CVE-2023-5217，被描述为libvpx中 VP8 压缩格式中基于堆的缓冲区溢出，libvpx是 Google 和开放媒体联盟 ...

赞(0)狗崽子的大姨2023-09-28网络安全零日漏洞阅读(445)

网络安全专家揭露了一个名为ShadowSyndicate（以前称为 Infra Storm）的新网络犯罪组织，该组织在过去一年中可能利用了多达 7 个不同的勒索软件系列。 Group-IB 和 Bridewell在一份联合技术报告中表示：“...

赞(0)狗崽子的大姨2023-09-27威胁情报恶意软件网络犯罪阅读(409)

前言 2023 年 5 月中旬，Group-IB 开始收到网络安全界关于联合研究发表的高度积极反馈。结果，IB组威胁情报分析师与Joshua Penny合作 拘留所，Group-IB 在欧洲的长期 MSSP 合作伙伴，威胁研究员迈克尔·科茨...

赞(0)狗崽子的大姨2023-09-27威胁情报恶意软件网络犯罪阅读(591)

Google 已为 libwebp 图像库中的一个关键安全缺陷分配了一个新的 CVE 标识符，该缺陷用于以WebP 格式渲染图像，该缺陷已在野外受到积极利用。 该问题的编号为CVE-2023-5129，CVSS 评级系统的最高严重性评分为 ...

赞(0)狗崽子的大姨2023-09-27零日漏洞阅读(645)

作为桌面操作系统重大更新的一部分，微软今天正式在 Windows 11 中推出对密钥的支持。 该功能允许用户登录网站和应用程序，而无需提供用户名和密码，而是依靠其设备 PIN 或生物识别信息来完成该步骤。 基于FIDO 标准，Passkey...

赞(1)狗崽子的大姨2023-09-27密码端点安全阅读(297)

未经身份验证的攻击者可能会利用 JetBrains TeamCity 持续集成和持续部署 (CI/CD) 软件中的一个严重安全漏洞在受影响的系统上实现远程代码执行。 该缺陷的编号为CVE-2023-42793，CVSS 评分为 9.8，并已...

赞(0)狗崽子的大姨2023-09-26源代码漏洞阅读(455)