行業新聞與博客
新的 PyPI 惡意軟件 “Pytoileur” 竊取加密貨幣並逃避檢測
網絡安全研究人員發現了 Python 軟件包索引(PyPI)上的惡意軟件包“pytoileur”。 該軟件包偽裝成“用 Python 編寫的 API 管理工具”,隱藏了下載和安裝木馬 Windows 二進制文件的代碼。 這些二進制文 ...
Check Point 在攻擊激增之際敦促審查 VPN 配置
網絡安全公司 Check Point 敦促客户檢查其 VPN 配置,以防止威脅行為者試圖初始訪問企業網絡時可能利用該配置。該公司在週一發佈的安全公告中指出,各網絡安全供應商的 VPN 越來越成為攻擊目標。 具體來説,Check Point 觀察到有人試圖入侵其客户的 VPN,並在 2024 ...
#Infosec2024:為什麼人類風險管理是網絡安全意識的下一步
儘管網絡威脅者經常被警告擁有先進的能力,但針對人類弱點仍然是攻擊者的主要初始攻擊方法。這一現實導致了人類風險管理 (HRM) 的發展,這一概念側重於有針對性的、情報主導的干預措施,以改善安全行為。Verizon 的 2024 年數據泄露調查報告 (DBIR) 強調了人為風險因素的規模,該報告發現 2 ...
WordPress 插件 Slider Revolution 中發現 XSS 漏洞
最近對 Slider Revolution 插件的安全審核發現了兩個可能危及 WordPress 網站安全的重大漏洞。 Slider Revolution 是一款廣泛使用的高級插件,擁有超過 900 萬活躍用户,被發現存在未經身份驗證的存儲型 XSS 漏洞。此漏洞可能允許未經授權的用户通過 ...
蘇格蘭國家檔案館數據在 NHS 網絡攻擊中遭泄露
蘇格蘭國家檔案館 (NRS) 透露,NHS 鄧弗里斯和加洛韋遭受勒索軟件攻擊後,其持有的敏感個人數據被訪問和發佈。NRS 數據是網絡犯罪分子於 5 月 6 日在暗網上發佈的 3TB 數據的一部分。蘇格蘭政府機構負責存儲出生、死亡和結婚等人口統計和人口普查記錄。該機構表示,在攻擊發生時,發現了少數敏感 ...
假冒 Pegasus 間諜軟件病毒充斥明網和暗網
CloudSEK 發現,假冒 Pegasus 間諜軟件的源代碼正在表層網絡、暗網和即時通訊平台上出售。繼蘋果公司最近發出有關“僱傭型間諜軟件”攻擊的警告後,雲安全提供商 CloudSEK 對明網和暗網中與間諜軟件相關的威脅進行了調查。該公司分析了大約 25,000 條 Tel ...
微軟:禮品卡欺詐行為日益猖獗,企業每天損失高達 10 萬美元
微軟向零售商和餐館發出警告,警惕複雜的禮品卡欺詐行為,受害者每天的損失可能高達 10 萬美元。在一份新的《網絡信號》報告中,這家科技巨頭強調,2024 年 3 月至 5 月期間威脅行為者 Storm-0539 的入侵活動增加了 30%。該犯罪團伙在摩洛哥開展活動,主要針對與大型零售商、奢侈品牌和知名 ...
新的 “LLM 劫持” 攻擊利用被盜的雲憑證
Sysdig 威脅研究團隊 (TRT) 最近進行的一項研究揭示了一種名為“LLMjacking”的新型網絡攻擊,該攻擊利用被盜的雲憑據來攻擊雲託管的大語言模型 (LLM) 服務。 根據 5 月 6 日發佈的一篇博客文章,攻擊者通過 Laravel 的易受攻擊版本 ( ...
英國人工智能安全研究所推出加速安全人工智能發展的平台
英國人工智能安全研究所已於 2024 年 5 月 10 日向全球人工智能社區開放其人工智能測試和評估平台。據人工智能安全研究所和科學、創新與技術部 (DIST) 稱,該平台名為 Inspect,旨在為人工智能模型的安全創新鋪平道路。該研究所表示,通過向全球社區提供 Inspect,它正在幫助加快國際 ...
為什麼銀行應該非常重視量子安全
“你應該非常擔心,”英國國家量子計算中心首席科學家 Elshan Kashefi 警告説。卡謝菲扮演希臘神話女祭司卡桑德拉的角色,在量子計算機發揮作用之前就向篩選峯會發出了關於量子計算機構成的嚴重威脅的警告。如今,惡意行為者正在大量竊取機密的加密數據,以便稍後使用功能正常的量 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服