网络安全资讯

最新网络安全资讯,实时报道当前网络安全趋势

美国政府发起人工智能网络挑战赛
网络安全资讯
美国政府发起人工智能网络挑战赛

美国政府大楼本周发起了人工智能网络挑战赛,旨在创建新一代人工智能系统。 周三,美国政府大楼推出了人工智能网络挑战赛。这项为期两年的竞赛旨在促进创新人工智能系统的开发,以保护关键应用程序免受网络威胁。…

Balada Injector仍然利用新技术逍遥法外
网络安全资讯
Balada Injector仍然利用新技术逍遥法外

Balada仍然通过利用新域名和新混淆来逃避安全软件。 在例行的网络监控操作中,我们发现了一个地址,该地址引导我们陷入了由 Balada Injector 恶意软件引起的、面向 WordPress 的“黑客浪潮”的兔子洞。这一证据表明…

英特尔CPU侧信道攻击暴露敏感数据
网络安全资讯
英特尔CPU侧信道攻击暴露敏感数据

谷歌研究员 Daniel Moghimi 设计了一种针对英特尔 CPU 的新信道攻击技术,名为 Downfall。 谷歌研究员Daniel Moghimi设计了一种新的英特尔 CPU 侧信道攻击技术,名为Downfall,该技术依赖于一个被追踪为CVE-2022-…

英国选举委员会披露数据泄露事件
网络安全资讯
英国选举委员会披露数据泄露事件

英国选举委员会在2014年至 2022 年间遭遇数据泄露,选民的个人信息被泄露。 英国选举委员会披露了一起数据泄露事件,该事件暴露了 2014 年至 2022 年间英国选民的个人信息。该委员会通知了信息专员办公室。 “今天…

AuKill工具使用BYOVD攻击禁用EDR软件
网络安全资讯
AuKill工具使用BYOVD攻击禁用EDR软件

勒索软件运营商使用AuKill工具通过自带易受攻击的驱动程序(BYOVD)攻击来禁用EDR软件。 Sophos研究人员报告说,威胁行为者正在使用以前未记录的防御规避工具(称为 AuKill)来禁用端点检测和响应 (EDR) 软件。 该…

废弃的企业网络设备可能会泄露企业机密
网络安全资讯
废弃的企业网络设备可能会泄露企业机密

ESET研究人员解释说,被丢弃但未被销毁的企业网络设备可能会泄露企业机密。 ESET研究人员购买了一些用过的路由器来搭建测试环境,并有一个惊人的发现,在很多情况下,之前使用过的配置并没有被擦除。 专家指出,…

WordPress废弃插件Eval PHP被作为后门使用
网络安全资讯
WordPress废弃插件Eval PHP被作为后门使用

观察到威胁行为者在受感染的WordPress站点上安装废弃的Eval PHP插件以进行后门部署。 Sucuri的研究人员警告说,威胁行为者正在受感染的WordPress网站上安装废弃的Eval PHP插件以进行后门部署。 Eval PHP插件允许…

专家中断了RedLine Stealer的运行
网络安全资讯
专家中断了RedLine Stealer的运行

ESET 的安全专家在 GitHub 的帮助下暂时中断了 RedLine Stealer 的运行。 ESET 研究人员宣布在 GitHub 的帮助下暂时中断了RedLine Stealer的运行。 两家公司与Flare合作遏制恶意软件运营商的活动。专家们发现恶意…

FIN7组织继续以BadUSB设备攻击美国公司
网络安全资讯
FIN7组织继续以BadUSB设备攻击美国公司

美国联邦调查局(FBI)警告美国公司,FIN7网络犯罪集团正利用BadUSB设备瞄准美国国防工业。 美国联邦调查局发出紧急警报,警告具有经济动机的组织 FIN7 在过去几个月中向美国公司发送恶意 USB 设备 BadUSB 设备,以…

新的QBot活动劫持商业邮件
网络安全资讯
新的QBot活动劫持商业邮件

卡巴斯基研究人员警告称,一项新的QBot活动利用被劫持的企业电子邮件来传播恶意软件。 4 月初,卡巴斯基专家观察到QBot恶意软件攻击(又名Qakbot、QuackBot 和Pinkslipbot)的攻击激增。QBot自2008年以来一直活跃…

加载更多