新闻资讯
CISA警告政府机构最近修补Barracuda zero-day
CISA警告说,上周最近修补的零日漏洞被用来入侵Barracuda邮件安全网关(ESG)设备。Barracuda表示,其安全解决方案被全球超过200万家组织使用,包括三星、三菱、卡夫亨氏和达美航空等知名公司。美国网络安全机构还将该漏洞 (CVE-2023-2868) 添加到其基于此主动利用证据的野外利用的安全漏洞目录中。
BlackByte 勒索软件声称奥古斯塔市的网络攻击
美国佐治亚州奥古斯塔市已证实,最近的IT系统中断是由未经授权访问其网络引起的。政府尚未透露网络攻击的性质,但BlackByte勒索软件团伙已将奥古斯塔市列为其受害者之一。奥古斯塔是佐治亚州仅次于亚特兰大的第二大城市,其大都市区人口超过611,000。该市在其在线门户网站上解释说,它于21月<>日星期
美国以全球网络攻击为由制裁四家朝鲜实体
美国财政部对参与非法创收和恶意在线活动以为朝鲜民主主义人民共和国(朝鲜)创收的四个实体和一名个人实施制裁。美国国务院在一份新闻声明中说,受到制裁的实体和个人是平壤自动化大学、技术侦察局、第 110 研究中心网络安全部门、金庸信息技术合作公司和朝鲜国民金相万。 受制裁的实体和个人平壤自动
隐藏在熊猫VPN 安装文件里的 SparkRAT 正在散布中
AhnLab 安全应急响应中心(ASEC)最近证实,SparkRAT 包含在某个 VPN 程序的安装程序中并正在分发中。SparkRAT 是一种用 Go 语言开发的远程管理工具 (RAT),当安装在用户系统上时,它会执行远程命令、收集有关受感染系统的信息(包括屏幕截图)、控制文件和进程,并下载额外的有效负载。安装程序只有韩
微软浏览器被曝将用户网站访问记录泄露给必应
4月27日消息,微软Edge浏览器被曝存在泄露用户隐私问题,正将用户所访问网站的URL发送给其必应API网站。社交新闻网站Reddit的用户首先发现了Edge的隐私问题,他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求,其中包含用户浏览的几乎每个页面的完整URL。微软对此表示,该公司正在展开调查
Google 正式支持 Passkeys,欢迎来到「无密码」时代
在谷歌为其 Chrome 浏览器添加对密码的支持近五个月后,这家科技巨头已经开始在所有平台上的谷歌账户中推出无密码解决方案。由 FIDO 联盟支持的密钥是一种无需使用传统密码即可登录应用程序和网站的更安全方式。反过来,这可以通过使用他们的生物特征(例如,指纹或面部识别)或本地 PIN 简单地解
GCP使用生成式 AI增强安全性
在 2023 年 RSA 大会上,我们很高兴地宣布推出 Google Cloud Security AI Workbench,这是一个业界首个由专业安全 LLM Sec-PaLM 提供支持的可扩展平台。这种新的安全模型针对安全用例进行了微调,结合了我们无与伦比的安全情报,例如谷歌对威胁态势的可见性以及 Mandiant 关于漏洞、恶意软件、威胁指标
神秘的苹果安全更新引发猜测
Apple 已经根据其新的快速安全响应计划发布了第一个安全更新,但由于没有发布有关其正在修复的任何问题的信息而引发了混乱,而一些用户报告说他们的设备拒绝接受该更新。快速安全响应是一种适用于 Apple iPhone、iPad 和 Mac 设备的新型软件版本,旨在在大规模软件更新之间提供这家科技公司认为“重要
纸虫攻击:塔吉克斯坦出于政治动机的新监视活动
被瑞士网络安全公司 PRODAFT 称为 Paperbug 的入侵集被归因于名为 Nomadic Octopus(又名 DustSquad)的威胁行为者。“受损机器的类型从个人电脑到 设备,”PRODAFT 在与黑客新闻分享的一份深入技术报告中说。 “这些目标使‘纸虫’行动由情报驱动。”攻击背后的最终动机现阶段尚不清楚,但这家网络安
一个新的 Mirai 僵尸网络变种以 TP-Link Archer A21 为目标
Mirai 僵尸网络在最近的攻击中开始利用 TP-Link Archer A21 中的CVE-2023-1389 漏洞(又名ZDI-CAN-19557/ZDI-23-451 )上周,Zero Day Initiative (ZDI)威胁猎人团队观察到Mirai僵尸网络试图利用TP-Link Archer AX21 Wi-Fi路由器中的CVE-2023-1389漏洞(也称为ZDI-CAN-19557/ZDI-23-451,CVSS v3:8.8)。
