行业新闻与博客
微芯片技术公司称 IT 事故影响了运营
美国微处理器制造商微芯片科技公司昨天声称,周末发生的网络事件影响了其履行订单的能力。这家总部位于亚利桑那州的公司在向美国证券交易委员会提交的 8-K 表中表示,它于 8 月 17 日在其 IT 系统中检测到“可疑活动”。“在发现问题后,公司开始采取措施评估、遏制和 ...
Android/iOS 金融诈骗活动中使用的新型网络钓鱼方法
最近,捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中出现了一种复杂的移动网络钓鱼技术。这种网络钓鱼方法利用渐进式 Web 应用程序 (PWA),这些类型的 Web 应用程序提供类似原生应用程序的体验,并且在 Android 和 iOS 设备上都越来越受欢迎。检测到该活动的网络安全公司 ESET 表示, ...
台湾大学发现新的基于 DNS 的后门威胁
威胁分析人员在针对台湾大学的攻击中发现了一种新的安全威胁,该威胁利用了一种罕见的基于 DNS 的通信方法。 该后门被称为 Backdoor.Msupedge,由赛门铁克识别,它使用 DNS 流量与命令和控制 (C2) 服务器进行通信,这是一种已知技术,但网络犯罪分子很少使用。Msupedg ...
威胁行为者青睐 Rclone、WinSCP 和 cURL 作为数据泄露工具
数据泄露在双重勒索网络攻击中至关重要,这已成为勒索软件攻击的新黄金标准。ReliaQuest 在一份新报告中发现,Rclone、WinSCP 和客户端 URL (cURL) 是 2023 年 9 月至 2024 年 7 月期间威胁行为者使用的三大数据泄露工具。数据泄露,即未经授权从企业或个人设备传输 ...
#BHUSA:CISA 鼓励组织采用 “按需安全” 战略
美国网络安全和基础设施安全局 (CISA) 的旗舰计划之一是 2023 年启动的“安全设计” (Secure by Design)。现在,该机构正在恳请软件客户采取“按需安全”的方法。这是 CISA 主任 Jen Easterly 在 Black Ha ...
#BHUSA:CoSAI,通过行业合作应对人工智能风险
2024年7月初,一些全球领先的人工智能公司联合起来创建了安全人工智能联盟(CoSAI)。在 2024 年美国 Black Hat 大会上与 Infosecurity的对话中,CoSAI 创始成员之一 Anthropic 的 CISO Jason Clinton 解释了新联盟的一些关键目标和该组织的 ...
由于服务快速增长,高风险云风险激增
根据 Palo Alto Networks Unit 42 的最新报告,企业每月都会推出 300 多项新服务,占高或关键云风险的近 32%。 该公司警告称,数字服务的快速扩张正在创造一个复杂的网络安全格局,使企业和政府实体越来越难以维护其 IT 资产的准确清单,而这些资产正是攻击者的主要目 ...
Windows 驱动程序漏洞导致系统崩溃
Windows 的通用日志文件系统 (CLFS.sys) 驱动程序中出现了一个新发现的漏洞,编号为 CVE-2024-6768。 Fortra 网络安全研究员 Ricardo Narvaja 发现的这个问题凸显了一个漏洞,该漏洞可能允许非特权用户导致系统崩溃,从而导致蓝屏死机 (BSOD) ...
DDoS 攻击引发微软新一轮全球中断
该科技巨头微软透露,全球服务中断是由分布式拒绝服务 (DDoS) 攻击引起的。微软承认,其 DDoS 防护措施中的一个错误加剧了攻击的影响,而不是减轻了攻击的影响。此次停电持续了约 10 小时,大约发生在 2024 年 7 月 30 日 UTC 时间 11.45 至 19.43 之间。在此期间,客户 ...
PyPI 的新软件包 Zlibxjson 窃取 Discord、浏览器数据
PyPI 存储库中发现了一个危险软件包。该恶意软件包名为 zlibxjson 版本 8.2,于 2024 年 6 月 29 日发布后不久,于 2024 年 7 月 3 日被 Fortinet 的 AI 驱动 OSS 恶意软件检测系统标记。 我们发现该软件包秘密下载了多个文件,包括一个 Py ...
需要帮助吗?联系我们的支持团队 在线客服