Aggregator

近日，国家信息安全漏洞库收到关于Apache Struts安全漏洞（CNNVD-202412-1393、CVE-2024-53677）情况的报送。

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。

近日，国家发改委发布《电力监控系统安全防护规定》，自2025年1月1日起施行。

中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构，现面向社会招录10名产品安全测评人员。

拿下！这就是默安实力~

苹果推出iOS 18.2正式版 带来ChatGPT集成/图像生成/Genmoji等AI功能

Facebook、Instagram、WhatsApp 集体遭遇全球宕机

HP Wolf reveals that 79% of IT security decision makers are lacking in crucial hardware and firmware expertise

依托双方优势，共同推进大模型系统软件的技术创新与应用发展。

由于存在一个关键漏洞，研究人员在大约一个小时内就破解了微软 Azure 的多因素身份验证（MFA）方法。

Cybersecurity has become one of the most high-stakes facets of business operations in the past few years. The chief information security officer (CISO) role, once a back-office function primarily focused on technical oversight, has moved squarely into the executive spotlight. CISOs now bear immense responsibility, not just for safeguarding company data and assets but also for preserving trust in the organization. With every high-profile breach, the pressure mounts, and many CISOs find themselves confronting an … More →

The post We must adjust expectations for the CISO role appeared first on Help Net Security.

Теперь Пичаи с уверенность вызывает Microsoft на технологическую дуэль.

感谢2024支持京东安全的白帽英雄们！

zLabs发现了AppLite，它是AntiDot银行木马的一个复杂的新变种，通过大范围的网络钓鱼活动以安卓设备为目标。该恶意软件伪装成 Chrome、TikTok 和企业工具等合法应用程序，能够窃取敏感凭证并完全控制受感染的设备。 该活动背后的攻击者采用了精心设计的社交工程策略来引诱受害者。他们伪装成人力资源代表或工作招聘人员，向潜在受害者发送精心制作的网络钓鱼电子邮件。这些电子邮件将用户重定向到模仿知名公司和教育机构的钓鱼网站，敦促他们下载恶意安卓应用程序。 一旦安装，这个看似合法的应用程序就会充当滴管，将 AppLite 银行木马暗中发送到受害者的设备上。正如 zLabs 所解释的那样： “受害者会被重定向到一个恶意登陆页面，以继续申请流程或安排面试。登陆页面会操纵受害者下载并安装一个恶意程序。 攻击序列 Zimperium AppLite 使用 ZIP 操作等混淆技术来逃避安全工具的检测： “恶意行为者经常使用各种方法改变 APK 文件的 ZIP 格式和 Android Manifest 文件的结构，使分析工具失效并逃避检测。解析器如果不更新，可能无法正确处理文件，从而使恶意软件绕过检测机制，继续安装在目标设备上。” 与其他银行木马类似，AppLite 利用叠加攻击来欺骗用户。当目标应用程序启动时，恶意软件会叠加一个模仿合法应用程序的恶意 HTML 页面，诱骗用户输入敏感凭据。 恶意软件通过 Webocket 与其命令和控制 (C&C) 服务器建立连接，实现实时双向通信。攻击者可以发布命令收集敏感数据，如联系人、短信和应用程序凭据，甚至可以利用虚拟网络计算（VNC）功能远程控制设备。 AppLite 最令人震惊的功能是自动解锁设备。通过使用辅助功能服务，它可以识别锁定模式视图、计算移动路径并模拟触摸手势，从而在无需用户交互的情况下解锁设备。 该活动针对精通英语、西班牙语、法语、德语、意大利语、葡萄牙语和俄语的用户。主要受害者是 95 个银行应用程序、62 个加密货币应用程序和其他金融服务的用户，分布在北美、欧洲和亚洲部分地区。     转自安全客，原文链接：https://www.anquanke.com/post/id/302672 封面来源于网络，如有侵权请联系删除

近日我们观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意域名，包含政府、互联网、媒体等网站，推测 CDN 厂商疑似被污染。

美军进攻性网络行动的管控政策将进一步宽松

本轮融资所筹资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等

建设EDR的最佳时机就是当下，和我们一起从0到1建设信创终端安全，做好对抗实战威胁的准备。

yaklang中的闭包与side-effect

在一场突如其来的意外事件中，风靡全球的 OpenAI 人工智能聊天机器人 ChatGPT 正在经历一场全球性的重大故障。这次中断始于北京时间 2024 年 12 月 11 日下午 3:17 左右，同时也影响了 OpenAI 的其他服务，包括新推出的文本到视频 AI 模型 Sora 和公司的 API。 用户在尝试访问 ChatGPT 时收到了一条消息：“ChatGPT 目前不可用”，随后确认 OpenAI 意识到了这个问题，并正在积极修复。这次故障给无数将 ChatGPT 整合到日常工作中的个人和企业的工作流程带来了影响。 故障原因尚不清楚。虽然 OpenAI 没有发布任何有关根本原因的官方声明，但各种猜测层出不穷。鉴于 ChatGPT 庞大的用户群（每周活跃用户超过 2 亿），它是网络攻击的首要目标。今年早些时候，一个名为 “匿名苏丹”（Anonymous Sudan）的组织声称对一次 DDoS 攻击负责，这次攻击与之前的 ChatGPT 故障同时发生。目前的中断是恶意活动还是技术故障造成的，还有待观察。 OpenAI 向用户保证，他们正在努力恢复服务。与此同时，全球数百万人仍在等待，这凸显了我们对这些强大人工智能工具日益增长的依赖性。我们将继续关注事态发展，并随时提供最新消息。     转自安全客，原文链接：https://www.anquanke.com/post/id/302661 封面来源于网络，如有侵权请联系删除