行业新闻与博客
QuasarRAT 部署先进的 DLL 侧面加载技术
Uptycs 最近的一份研究报告重点介绍了 QuasarRAT 的演变,QuasarRAT 是一种开源远程管理工具 (RAT),以其轻量级特性和一系列恶意功能而闻名。 根据 Uptycs 安全研究员 Tejaswini Sandapolla 周五发布的一份报告,该基于 C# 的工具(也称为 ...
Valve 通过短信验证增强 Steam 安全性
Valve 正在通过为开发者引入短信验证来增强其 Steamworks 平台的安全性,旨在防止未来黑客渗透开发者帐户的事件。 此举是为了回应之前的违规行为,其中恶意行为者破坏了开发者的帐户并将恶意软件注入到各种游戏版本中。据《PC Gamer》证实,虽然这些攻击影响的 Steam 用户不到 ...
人工智能采用激增,但安全意识落后
一项涉及 1200 多名全球安全和 IT 领导者的新 ExtraHop 调查为 ChatGPT 和 Google Bard 等生成式 AI 工具的采用和管理提供了新的见解。 据报道,安全性并不是使用这些工具的组织的主要关注点。受访者更担心不准确的回答(40%),而不是客户和员工个人身份信息 ...
Google Play Protect 增强安全防范恶意应用程序
Google 通过对 Google Play Protect 进行重大更新,增强了 Android 设备的安全性。这家科技巨头表示,这一发展是为了应对针对移动设备的网络威胁日益普遍。Google Play Protect 是一项现有的安全功能,每天扫描大约 1250 亿个应用程序中是否存在恶意软件和 ...
新的网络钓鱼活动使用 LinkedIn 智能链接进行全面攻击
电子邮件安全提供商 Cofense 发现了一个新的网络钓鱼活动,其中包含 800 多封电子邮件,并使用 LinkedIn 智能链接。该活动于 2023 年 7 月至 8 月期间活跃,涉及各种主题,例如金融、文档、安全和一般通知诱惑,到达多个行业的用户收件箱。金融、制造和能源行业是首要目标垂直行业。资 ...
2023 年将有超过 700 个暗网广告通过物联网提供 DDoS 攻击
卡巴斯基的一份新报告显示,到 2023 年,暗网上将激增 700 多个广告,通过物联网 (IoT) 设备提供分布式拒绝服务 (DDoS) 攻击。这些服务的价格各不相同,具体取决于目标端的 DDoS 防护和验证等因素,价格从每天 20 美元到每月 10,000 美元不等。平均而言,这些服务的费用约为每 ...
IZ1H9 僵尸网络利用新漏洞攻击物联网设备
安全公司 Fortinet 的研究部门 FortiGuard Labs 发现了基于 IZ1H9 Mirai 的 DDoS 活动的重大演变。 据报道,这一新活动于 9 月份发现,并在周一发布的公告中进行了描述,据报道,该活动已迅速更新其漏洞库,包含 13 个不同的有效负载,针对不同物联网 ( ...
云安全警报需要六天才能解决
帕洛阿尔托网络公司 (Palo Alto Networks) 的一份新报告警告称,由于未能及时处理警报,云安全团队可能会导致其组织面临更高的网络风险。该安全供应商监控了部署在各个云服务提供商 (CSP)、行业和国家 / 地区的组织中的数以万计的传感器,以及包括 GitHub 和国家漏洞数据库 (NV ...
苹果针对更多零日漏洞发布紧急补丁
苹果被迫发布更多紧急更新,以修复影响 iOS 和 iPadOS 用户的两个新的零日漏洞。周三发布的一份通报将 CVE-2023-42824 描述为一个内核问题,可能允许本地攻击者提升其权限。通过改进检查解决了这个问题。该科技巨头补充道:“苹果公司了解到一份报告称,iOS 16.6 之前的 ...
CISA 和 NSA 发布十大错误配置
美国两个主要政府安全机构分享了十大最常见的网络安全错误配置,以提高公共和私营部门组织的基线安全性。美国国家安全局和网络安全与基础设施安全局 (CISA) 的报告是根据他们的红队和蓝队评估以及政府和私营部门组织的机构搜寻和事件响应小组活动编写的。这些机构指出:“这些最常见的错误配置说明了几 ...
需要帮助吗?联系我们的支持团队 在线客服