各类分享及资讯信息 第6页

美国网络安全和基础设施安全局（CISA）周四警告说，多个民族国家行为者正在利用Fortinet FortiOS SSL-VPN和Zoho ManageEngine ServiceDesk Plus中的安全漏洞来获得未经授权的访问并在受感染的...

赞(0)狗崽子的大姨2023-09-08漏洞利用端点安全阅读(259)

观察到一个新的恶意广告活动分发了一个名为Atomic Stealer（或AMOS）的macOS窃取恶意软件的更新版本，表明其作者正在积极维护它。 Atomic Stealer 是一种现成的 Golang 恶意软件，每月售价 1,000 美元...

赞(0)狗崽子的大姨2023-09-08恶意广告端点安全阅读(486)

苹果周四发布了iOS，iPadOS，macOS和watchOS的紧急安全更新，以解决两个在野外被利用的零日漏洞，以提供NSO集团的Pegasus雇佣兵间谍软件。 这些问题描述如下 – CVE-2023-41061 –...

赞(0)狗崽子的大姨2023-09-08漏洞间谍软件阅读(270)

已经观察到一个名为Pandora的Mirai僵尸网络变种渗透到廉价的基于Android的电视机和电视盒中，并将它们用作僵尸网络的一部分来执行分布式拒绝服务（DDoS）攻击。 Doctor Web表示，这些妥协可能发生在恶意固件更新期间或安装...

赞(1)狗崽子的大姨2023-09-07僵尸网络网络威胁阅读(414)

Microsoft周三透露，一个名为Storm-0558的中国威胁行为者获得了不活跃的消费者签名密钥，通过破坏工程师的公司帐户来伪造令牌以访问Outlook。 这使攻击者能够访问包含 2021 年 <> 月发生的消费者签名系统故...

赞(0)狗崽子的大姨2023-09-07电子邮件黑客攻击网络攻击阅读(364)

谷歌周二宣布发布 Chrome 116 更新，修复了外部研究人员报告的四个高严重性漏洞。

赞(0)狗舍管家2023-09-06Chrome漏洞阅读(475)

这些复杂的攻击被跟踪为 DB#JAMMER，运行 shell 命令来削弱防御并部署工具在主机上建立持久性

赞(0)狗舍管家2023-09-05勒索软件软件阅读(355)

据观察，未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化，以在受影响的服务器上实现未经授权的代码执行。

赞(0)狗舍管家2023-09-05服务器安全漏洞阅读(362)

All-in-One WP Migration 插件的多个扩展中存在漏洞，可能会使 WordPress 网站遭受攻击，从而导致敏感信息泄露。

赞(1)狗舍管家2023-09-01WordPress漏洞阅读(423)

虽然基于量子的攻击仍然存在，但组织必须考虑当加密不再起作用时如何保护传输中的数据。

赞(0)狗舍管家2023-08-30数据保护网络安全阅读(266)

ChatGPT 的企业版承诺“企业级安全性”，并承诺不使用提示和公司数据来训练人工智能模型。

赞(1)狗舍管家2023-08-30人工智能企业安全阅读(331)

据软件供应链安全公司 Phylum 称，Crates.io Rust 包注册表最近成为针对开发人员的恶意软件攻击的初始阶段的目标。

赞(1)狗舍管家2023-08-28Rust应用安全恶意软件阅读(333)

NIST 于 8 月 24 日发布了 标准机构 去年选择的四种算法中的三种：Crystals-Kyber、Crystals-Dilithium 和 Sphynx+。NIST 透露，标准草案的正式名称将分别为 ML-KEM、ML-DSA 和 SLH-DSA。由于第四种算法 Falcon 需要更加复杂的计算，NIST 计划于明年初发布该标准草案，并将其命名为 NL-DSA。

赞(0)狗舍管家2023-08-26新兴科技量子计算机阅读(494)

Spin.AI 对约 300,000 个浏览器扩展进行的风险评估显示，访问权限过于宽松，可能会执行潜在的恶意行为。

赞(1)狗舍管家2023-08-24威胁威胁情报漏洞阅读(383)

一个名为 Carderbee 的新 APT 组织通过针对香港组织的供应链攻击部署了 PlugX 后门。

赞(0)狗舍管家2023-08-22威胁恶意软件阅读(402)