超过 1000 个 ServiceNow 实例被发现泄露企业知识库数据
在 2023 年发布有关 ServiceNow 数据泄露的报告后,该公司推出了一项安全更新,引入了新的 ACL,以防止未经身份验证访问客户数据。
嘶吼专业版
专家解读 | 框架重磅发布,加快构建我国人工智能安全治理格局
在此背景下,亟需构筑坚实的人工智能安全治理体系,妥善应对人工智能安全风险,保障人工智能安全、快速、有序发展。
新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器
攻击者之所以将 WebLogic 视为目标,是因为它在业务关键型环境中非常受欢迎,这些环境通常拥有丰富的处理资源,是加密货币挖矿和 DDoS 攻击的理想选择。
安全动态回顾|《人工智能安全治理框架》发布 网络安全巨头Fortinet证实遭遇数据泄露
快速浏览!2024.9.9-9.15安全动态周回顾。
黑客自 8 月以来频繁利用公开漏洞攻击 WhatsUp Gold
尽管相关工作人员在两周前就解决了安全问题,但许多客户仍然需要更新软件。
网络安全巨头 Fortinet 证实遭遇数据泄露
Fortinet 随后发布消息称,该事件影响了不到 0.3% 的客户群,并且并未导致任何针对客户的恶意活动。
全球AI攻防挑战赛报名启动,探索大模型时代的攻防之道
9月,首个大模型攻防主题的科技赛事—“全球AI攻防挑战赛”官宣启动。
新型 Vo1d 恶意软件感染了 130 万个 Android 流媒体盒
为了防止感染此恶意软件,建议 Android 用户在有新固件更新时检查并安装。
2024 年第二季度 APT 趋势报告
本期报告将重点关注在 2024 年第二季度观察到的活动趋势。
新的 PIXHELL 声学攻击泄露液晶屏幕噪音机密
通过改变液晶屏上的像素图案,调制后的数据会通过液晶屏传输,从而改变设备组件发出的声音。
丈八网安获5000万元B轮融资 加速网络仿真技术创新及应用实践
北京丈八网络安全科技有限公司宣布正式完成人民币5000万元的B轮融资。
《人工智能安全治理框架》1.0版发布
全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版。
新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据
建议实施严格的区域限制以增强物理防御、RAM 干扰以破坏源头的隐蔽通道、外部 EM 干扰以破坏无线电信号等。
安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备
快速浏览!2024.9.2-9.8安全动态周回顾。
新的 Voldemort 恶意软件滥用 Google Sheets 来存储被盗数据
Voldemort 是一个基于 C 的后门,支持各种命令和文件管理操作,包括渗透、将新的有效载荷引入系统以及文件删除。
研究人员发现 SQL 注入可绕过机场 TSA 安全检查
安全研究人员发现,航空运输关键安全系统存在漏洞,未经授权的个人可以利用该漏洞绕过机场安检并进入飞机驾驶舱。
黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
渐进式 Web 应用程序 (PWA) 是跨平台应用程序,可以直接从浏览器安装,并通过推送通知、访问设备硬件和后台数据同步等功能提供类似原生的体验。
2024 年上半年勒索软件赎金达 4.5 亿美元 创历史新高
与 2023 年相比,非法链上活动下降了 20%,这表明合法的加密货币使用正在以更快的速度增长。
三项智能网联汽车强制性国家标准正式发布(附图解)
智能网联汽车产品安全是消费者关注的焦点,也是智能网联汽车产业持续健康发展的根本保障。
Cicada3301 勒索软件的 Linux 加密器针对 VMware ESXi 系统
Cicada3301 RaaS 已于 2024 年 6 月 在勒索软件和网络犯罪论坛 RAMP 的论坛帖子中首次开始推广该行动并招募会员。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)