AnQuanKeINFO 西门子 Metaverse 暴露了敏感的企业数据 近日,安全专家发现西门子数字孪生平台Siemens Metaverse正在发生敏感数据泄露。如果攻击者获得了暴露的数据,可能会对该公司和其他使用其服务的大公司造成毁灭性后果,包括勒索软件攻击。 安全专 2023-07-100评论
AnQuanKeINFO 沃尔沃汽车制造巨头泄露敏感文件 沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户,这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。 据网络 2023-07-100评论
AnQuanKeINFO 谷歌 Chrome 紧急修复了一个0day高危漏洞CVE-2023-2033 近日,谷歌发布了一个紧急的 Chrome 安全更新,修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。 新版本正在稳定桌面频道向用户推出,并将在未来几天或几周内覆盖整个用户 2023-07-100评论
AnQuanKeINFO 俄罗斯联邦安全局:美国和北约利用乌克兰领土对俄罗斯进行电脑攻击 根据俄罗斯联邦安全局公共关系中心 (CSP) 周四发布的一份声明 ,美国和北约国家是源自乌克兰的针对俄罗斯关键基础设施的大规模网络攻击的幕后黑手 。 FSB强调,他们能够识别出参与俄罗斯基础设施黑客攻 2023-07-100评论
AnQuanKeINFO Mac用户注意!发现首款针对Mac的LockBit勒索软件加密器 近日,安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是第一个专门针对macOS的勒索软件。 从历史上看,LockBit勒索软件多使用专为攻击Windows、Linux和VMwar 2023-07-100评论
AnQuanKeINFO 与ChatGPT相关的恶意URL呈上升趋势 从2022年11月到2023年4月上旬,与ChatGPT相关的新注册和抢注域名数量每月增长910%。 Palo Alto Networks 的Unit42今天(20日)早些时候分享的调查结果还提到,在 2023-07-100评论
AnQuanKeINFO 2023年3月发生459起勒索攻击事件 2023 年 3 月是网络安全分析师记录勒索病毒攻击事件,近年来最多产的月份,测量到 459 次攻击,比上月增加 91%,比 2022 年 3 月增加 62%。 根据 NCC Group 根据其观察得 2023-07-100评论
AnQuanKeINFO VMware修复了2个高危漏洞 虚拟化巨头 VMware 发布了安全更新以解决两个严重漏洞,跟踪为CVE-2023-20864 和 CVE-2023-20865,影响 VMware Aria Operations for Logs 2023-07-100评论
AnQuanKeINFO 标准引领 | 青藤入选网络安全产品互联互通首批试点单位 近日,由中国网络安全产业联盟(CCIA)主办,网络安全产品互联互通标准工作组承办、中国电子技术标准化研究院协办的“2023年CCIA网络安全技术应用专题研讨会——网络安全产品互联互通专题会”在北京成功 2023-07-100评论
AnQuanKeINFO 【容器安全防线】Docker攻击方式与防范技术探究 什么是Docker? Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化 2023-07-100评论
AnQuanKeINFO 云上深度耦合:“多联合”的办公安全保障 4月13日,第六届云安全联盟(CSA)大中华区大会在上海成功举办,阿里云零信任安全——办公平台SASE荣获最高荣誉奖项“安全磐石奖”,以过硬的技术实力获得广泛的市场认可,在AI时代正徐徐拉开帷幕的当下 2023-07-100评论
AnQuanKeINFO 培养云上安全人才 | 阿里云2023首届CTF大赛重磅启动 集结未来科技力量,培养更多云上安全人才,阿里云依托天池平台联合清华大学以“Capture the flag. Catch the future”为口号共同发起的2023首届CTF大赛(以下简称为“大赛 2023-07-100评论
AnQuanKeINFO 黑客利用PaperCut打印机漏洞传播Clop勒索软件 与Clop勒索软件操作相关的黑客正在利用打印管理软件PaperCut中最近披露的两个漏洞来窃取受害者的公司数据。 在周三(26日)发布的一系列推文中,微软表示,他们将这些攻击归咎于他们追踪为Lace 2023-07-100评论
AnQuanKeINFO 美国国土安全部推动国会正式成立网络安全审查委员会 国土安全部一名高级官员周三(26日)证实,国土安全部正在与国会和白宫合作制定一项法案,该法案将编纂网络安全审查委员会(CSRB)——一项审查重大 网络安全事件的全新举措。 负责战略、政策和计划的副部长 2023-07-100评论
AnQuanKeINFO 史上影响力最大APT攻击的幕后调查故事 那是2019年底,安全公司Volexity的总裁Adair正在调查一家美国智库的网络安全漏洞。入侵没什么特别的,Adair认为他和他的团队会迅速踢走攻击者并完成这个案子,然而直到他们发现了一些奇怪的事 2023-07-100评论
AnQuanKeINFO 泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆 在众多报道美国五角大楼最近情报泄露事件的中,有一份报告深入探讨了加拿大某油气管道的潜在安全漏洞。该报告详细介绍了俄罗斯民族国家赞助的黑客组织Zarya(俄语中的“黎明”)与俄罗斯联邦安全局之间的电子邮 2023-07-100评论
AnQuanKeINFO 研究人员发现Microsoft Azure API管理服务中的3个漏洞 Microsoft Azure API管理服务中披露了三个新的安全漏洞,恶意行为者可能会滥用这些漏洞来访问敏感信息或后端服务。据以色列云安全公司 Ermetic称,这包括两个服务器端请求伪造(SSRF 2023-07-100评论
AnQuanKeINFO 伪装成ChatGPT的 恶意软件被用来引诱受害者 Facebook的母公司Meta发出警告称,黑客正在利用人们对ChatGP和其他生成式AI应用程序的兴趣,诱使他们安装假装提供AI功能的恶意软件。自 3月以来,Meta发现了大约10个恶意软件家族使用 2023-07-100评论
AnQuanKeINFO Apple首次为Beats、 AirPods耳机发布安全更新 Apple为其Beats和AirPods产品发布了首个安全更新,以修补可被利用通过蓝牙攻击获取耳机访问权限的漏洞。该缺陷被追踪为CVE-2023-27964,由谷歌ChromeOS的Yun-hao C 2023-07-100评论
AnQuanKeINFO 数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商 “攻击面管理”是2022年中国网络安全产业热度上升比较快的词,过去从事网络资源探测、漏洞管理、自动渗透测试工具产品研发的公司纷纷推出自己的攻击面管理产品,或给自己打上“攻击面管理”的标签。数说安全为此 2023-07-100评论
AnQuanKeINFO 定档5.14 | 2023宿迁市网络安全大会暨第三届LINKUP+网络安全峰会开放报名中! 2023宿迁市网络安全大会暨第三届LINKUP+网络安全峰会正式起航。5月14日,易安联邀您相约“项王故里”——江苏宿迁,共商网络安全产业融合发展大计。 本次大会由宿迁市委网信办、宿城区人民政府主办, 2023-07-100评论
AnQuanKeINFO 《关基保护要求》实施!360以“看见”为核心构筑关基安全底座 近日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关基保护要求》)正式实施,无疑将推动我国关键信息基础设施安全保护工作强有力的开展。同时,也标志着我国网 2023-07-100评论
AnQuanKeINFO 拜登政府1.4亿的AI研究基金将专注于6个领域 白宫5月4日宣布,在1.4亿美元的联邦资金支持下,拜登政府将开设七个新的人工智能实验室。 国家科学基金会将在其他政府机构的支持下掌舵运营。这些研究所将专注于六个研究课题: · 值得信赖的人工智能,隶属 2023-07-100评论
AnQuanKeINFO LockBit 3.0泄露了从印度银行窃取的600GB数据 LockBit 3.0勒索软件组织周一(8日)泄露了从印度银行Fullerton India窃取的600 GB关键数据,两周前该组织向该公司索要300万美元的赎金。 4月24日,印度银行Fullert 2023-07-100评论
AnQuanKeINFO 英特尔Boot Guard密钥泄漏可能会影响整个生态系统 英特尔正在调查据称英特尔Boot Guard安全功能使用的私钥泄露事件,这可能会影响其阻止在MSI设备上安装恶意UEFI固件的能力。 3月,Money Message勒索团伙攻击计算机硬件制造商MSI 2023-07-100评论