新闻资讯
金融监管部门提示:谨防“AI 换脸”等新型诈骗手段
10 月 9 日消息,近年来,不法分子不断翻新诈骗手段,让金融消费者防不胜防,个人财产安全受到严重威胁。IT之家注意到,国家金融监督管理总局北京监管局近日发布风险提示,提醒消费者近期重点防范三种新型欺诈手段,守护家人亲朋财产安全。骗局一:校园贷款连环套,又欠钱来又被骗国家金融监督管理总局
GitHub 的秘密扫描功能现已覆盖 AWS、微软、谷歌和 Slack
GitHub宣布改进其秘密扫描功能,将有效性检查扩展到 Amazon Web Services (AWS)、Microsoft、Google 和 Slack 等流行服务。微软子公司今年早些时候推出了有效性检查,可以提醒用户通过秘密扫描发现的暴露令牌是否处于活动状态,从而可以采取有效的补救措施。它首先是针对 GitHub 令牌启用的。基于云的
中国黑客利用钴攻击东亚半导体公司
据观察,威胁行为者利用伪装成台湾积体电路制造公司 (TSMC) 的诱饵瞄准东亚的半导体公司,这些诱饵旨在提供 Cobalt Strike 信标。根据EclecticIQ 的说法,入侵集利用了一个名为 HyperBro 的后门,然后将其用作部署商业攻击模拟软件和后利用工具包的渠道。据称,另一种攻击序列利用了之前未记录的恶意软
圭亚那政府实体在网络间谍攻击中遭到 DinodasRAT 攻击
圭亚那的一个政府实体已成为名为“水雉行动”的网络间谍活动的一部分。ESET 于 2023 年 2 月检测到该活动,该活动涉及鱼叉式网络钓鱼攻击,导致部署迄今为止未记录的用 C++ 编写的名为 DinodasRAT 的植入程序。这家斯洛伐克网络安全公司表示,它可能将此次入侵与已知的威胁行为者或组织联系起来,但由
勒索软件团伙现在利用 TeamCity RC 漏洞
勒索软件团伙现在利用 TeamCity RCE 关键漏洞勒索软件团伙现在瞄准了 JetBrains TeamCity 持续集成和部署服务器中最近修补的关键漏洞。该缺陷(追踪为 CVE-2023-42793,严重性评分为 9.8/10)允许未经身份验证的攻击者在不需要用户交互的低复杂性攻击中成功利用身份验证绕过漏洞后获得远程代码执行 (RC
新的严重安全漏洞使 Exim 邮件服务器面临远程攻击
Exim 邮件传输代理中已披露多个安全漏洞,如果成功利用这些漏洞,可能会导致信息泄露和远程代码执行。早在 2022 年 6 月就匿名报告的缺陷列表如下:CVE-2023-42114(CVSS 评分:3.7)- Exim NTLM 挑战越界读取信息泄露漏洞CVE-2023-42115(CVSS 评分:9.8)- Exim AUTH 越界写入远程代码执行漏洞CVE-20
神秘的“沙人”威胁行为者瞄准三大洲的电信提供商
一个以前未记录在案的威胁行为者被称为Sandman,他被归咎于针对中东,西欧和南亚次大陆的电信koation提供商的一系列网络攻击。值得注意的是,入侵利用了Lua编程语言的即时(JIT)编译器,称为LuaJIT,作为部署名为LuaDream的新型植入物的工具。“我们观察到的活动的特点是战略性横向移动到特定的目标工
FBI 警告针对美国公司的双重勒索软件攻击呈上升趋势
美国联邦调查局 (FBI) 警告称,至少自 2023 年 7 月以来,针对同一受害者的双重勒索软件攻击出现了新趋势。FBI 在警报中表示:“在这些攻击期间,网络威胁行为者针对受害公司部署了两种不同的勒索软件变体,其中包括以下变体:AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum 和 Royal 。” “
微软人工智能 Bing 聊天广告可能会引导用户访问恶意软件分发网站
Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。调查结果来自 Malwarebytes,该研究表明,毫无戒心的用户可能会被诱骗访问布下陷阱的网站,并直接从 Bing Chat 对话中安装恶意软件。Bing Chat 由 Microsoft 于 2023 年 2 月推出,是一种交互式搜索体验
中国的BlackTech黑客组织利用路由器瞄准美国和日本企业
日本和美国的网络安全机构中国的一个政府支持的黑客组织发动了攻击,他们暗中篡改分支机构的路由器,并将其作为接入两国多家公司网络的起点。这些攻击与一个被美国称为BlackTech的恶意网络演员有关。美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、日本国家警察厅(NPA
