降级攻击可“复活”数以千计的Windows漏洞
黑帽大会曝出一种降级攻击,可复活数以千计的Windows漏洞,对Windows系统实施隐蔽、持久、不可逆转的攻击,且目前没有缓解措施。
网络安全应急技术国家工程实验室
微软AI助手Copilot存在多个安全隐患
在Black Hat USA 2024,一位研究人员披露了微软AI助手Copilot存在的多个安全隐患,攻击者能够借此漏洞窃取敏感数据和企业凭证。
CNCERT国家工程研究中心安全资讯周报20240812期
本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯28篇。点击文章,快速阅读最新资讯。
独家披露:英国政府网络被黑客攻陷,数据和电子邮件被盗
Therecord.media于8月9日独家报道称,2024年早些时候,俄罗斯外国情报服务的网络间谍侵入了英国内政部系统,盗取了内部电子邮件和个人数据。
重大智能合约漏洞,Nexera DeFi协议被黑客盗取180万美元
去中心化金融生态系统再次遭受了重大的安全漏洞。区块链基础设施协议Nexera遭遇一个重大漏洞,导致价值约180万美元的数字资产被盗。
医疗分销巨头因勒索攻击将今年营收预期下调超35亿元
8月8日消息,美国医疗保健分销商、财富500强企业亨利·施恩(Henry Schein)日前下调了其年度利润预期。
勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者
Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者,侵入公司网络。
知名黑客泄露近30亿条国家公共数据,包括全名、地址、SSN...
近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。
警惕!新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击
卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起,通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。该蠕虫具备多种功能,包括加载附加负载、截屏以及发起DDoS攻击。
当鱼叉式网络钓鱼遇到大规模网络钓鱼
据安全研究人员跟踪发现,攻击者开始在批量网络钓鱼活动中使用鱼叉式网络钓鱼策略。介绍批量网络钓鱼电子邮件活动往往针对大量受众。
自2018年一直被黑客利用,Windows又一「后门」揭秘
Elastic安全实验室发现,Windows智能应用控制和智能屏幕存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自2018年以来一直在被利用。
CrowdStrike与达美航空互撕,拒付5亿美元赔偿
近日,达美航空的首席执行官Ed Bastian公开表示,由于CrowdStrike的技术故障,导致该航空公司遭受了高达5亿美元的损失,达美航空已经向CrowdStrike和微软发出了诉讼准备通知。
比肩“飞马”:专攻Android的新型间谍软件LianSpy曝光
俄罗斯网络安全公司卡巴斯基研究人员发现了一种之前从未见过的间谍软件,该软件针对俄罗斯的Android用户,并且可能会部署到其他地区。
因办公应用程序导致大规模数据泄露,涉及900家公司
近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。
新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码
Microsoft Outlook 可变成 C2 信标来远程执行代码,网络安全公司 TrustedSec 本周发布的全新红队后利用框架“Specula”就证明了这一点。
Sitting Ducks攻击,超过35000个域名被劫持!
近期,Infoblox和Eclypsium的网络安全研究人员,在域名系统(DNS)中发现了复杂的攻击媒介“Sitting Ducks”。
打破纪录!某财富50强公司向勒索组织支付5.4亿元赎金
2024年初,Zscaler ThreatLabz 发现一名受害者向 Dark Angels支付了7500万美元(约 5 亿 4000 万人民币),高于目前所有已知的赎金金额。
CNCERT国家工程研究中心安全资讯周报20240805期
本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯28篇。点击文章,快速阅读最新资讯。
微软:云服务大规模宕机因DDoS“防卫过当”
杀毒软件导致全球蓝屏,DDoS防护导致云服务宕机,微软这家全球最大的网络安全公司,正在不断刷新人们对“安全威胁”的认知。
打破纪录!某财富50强被Dark Angels勒索7500万美元
根据Zscaler ThreatLabz报告,一家财富50强公司向Dark Angels勒索软件团伙支付了7500万美元的赎金,这笔赎金创下了记录。
网络安全应急技术国家工程研究中心是由国家互联网应急中心运营的国家级研究中心。研究中心致力于工控物联网和数据跨境方面的基础理论研究、关键技术研发与实验验证,并为国家关键基础设施的安全建设和运行提供保障,为数据跨境安全提供监测和预警。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)