新闻资讯
研究人员发现新的GPU侧通道漏洞泄露敏感数据
一种名为GPU.zip的新型侧信道攻击使得几乎所有现代图形处理单元(GPU)都容易受到信息泄漏的影响。“这个通道利用了一种依赖于数据、软件透明的优化,几乎存在于所有现代GPU中:一组来自德克萨斯大学奥斯汀分校、卡内基梅隆大学、华盛顿大学和伊利诺伊大学厄巴纳-香槟分校的学者说:“这是一种图形数据
Xenomorph 银行木马:针对超过 35 家美国金融机构的新变种
名为Xenomorph 的Android 银行木马更新版本已瞄准美国超过 35 个家庭金融机构据荷兰安全威胁组织称,该活动利用网络钓鱼网页,旨在诱使受害者安装一些恶意的 Android 应用程序,这些应用程序的目标范围比其前身更广泛。其他主要目标国家包括西班牙、加拿大、意大利和比利时。该公司在周一发布的一份分
SANDMAN APT 利用 LUADREAM 后门瞄准电信公司
SentinelLabs 和QGroup GmbH进行的一项联合研究显示,一个先前未被发现的 APT 组织(称为 Sandman)正在针对中东、西欧和南亚的电信服务提供商。APT 组织正在使用一个名为 LuaDream 的模块化后门,用 Lua 编程语言编写。LuaDream 允许运营商窃取系统和用户信息,为进一步的针对性攻击铺平道路。Sandman
网络研讨会 — AI vs AI:利用 AI 防御手段应对 AI 驱动的风险
生成式人工智能是一把双刃剑(如果有的话)。人们普遍认为,ChatGPT 等工具正在释放整个企业(从 IT、客户体验到工程)的生产力浪潮。这是一方面。这场击剑比赛的另一端是:风险。从知识产权泄露和数据隐私风险到利用人工智能工具为网络犯罪分子提供支持,生成式人工智能给企业带来了具体的担忧。例如
银行木马 BBTok 新变种针对 40 多家拉丁美洲银行
针对拉丁美洲的活跃恶意软件活动正在传播一种名为BBTok的银行木马新变种,特别是巴西和墨西哥的用户。Check Point在发表的研究中表示:“BBTok 银行家有一个专用功能,可以复制 40 多家墨西哥和巴西银行的界面,并诱骗受害者将其 2FA 代码输入到他们的银行账户或输入他们的支付卡号。”星期。有效负载
Deadglyph:具有独特恶意软件策略的新型高级后门
网络安全研究人员发现了一个名为Deadglyph的先前未记录的高级后门,由名为 Stealth Falcon 的威胁行为者使用,作为网络间谍活动的一部分。“Deadglyph 的架构很不寻常,因为它由协作组件组成——一个是本机 x64 二进制文件,另一个是 .NET 程序集,”ESET在与黑客新闻分享的一份新报告中表示。“这种组
研究人员对活动激增 600 倍的 P2PInfect 恶意软件发出危险信号
自 2023 年 8 月下旬以来,被称为P2PInfect的点对点 (P2) 蠕虫病毒的活动量激增,2023 年 9 月 12 日至 19 日期间激增了 600 倍。Cado 安全研究员 Matt Muir在周三发布的一份报告中表示:“P2PInfect 流量的增加与野外发现的变种数量的增加同时发生,这表明该恶意软件的开发人员正在以极高的开发节
GitLab 针对关键漏洞发布紧急安全补丁
GitLab 已提供安全补丁,以解决允许攻击者以其他用户身份运行管道的严重缺陷。该问题被跟踪为 CVE-2023-5009(CVSS 分数:9.6),影响从 13.12 和更低版本以及 16.2 和 7.16.3 之前的所有 GitLab 企业版 (EE) 版本。“攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道,”GitLab在一份公告
ShroudedSnooper的HTTPSnoop后门瞄准中东电信公司
中东的电信服务提供商是一个名为ShroudedSnooper的新入侵集的目标,该入侵集使用了一个名为HTTPSnoop的隐形后门。“HTTPSnoop是一个简单但有效的后门,它包含与Windows HTTP内核驱动程序和设备接口的新技术,以侦听特定HTTP(S)URL的传入请求,并在受感染的端点上执行该内容,”思科Talos在一份报告中
Microsoft AI研究人员意外暴露了38TB的机密数据
Microsoft周一表示,已采取措施纠正导致38TB私人数据暴露的明显安全失误。Wiz说,泄漏是在该公司的AI GitHub存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两个前员工工作站的磁盘备份,其中包含机密、密钥、密码和超过 30,000 条内部 Teams 消息。名为“robust-models-transf
