-
01/085天前据securitybrief消息,mcafee 推出了由 ai 驱动的诈骗检测器,旨在识别并阻止通过文本、电子邮件和视频平台传播的诈骗信息。 鉴于网络诈骗日益复杂且愈发频繁,部分归因于 ai 工具可低成本、快速制作深度伪造视频或假语音等,mcafee 的这一万博官网登录的解决方案利用其 smart aiä 技术,通过检测不同格式的潜在威胁来标记可疑内容,像邮件、文本检测功能各有针对性,还涵盖深度伪造检测。 该工具今夏将免费集成到现有计划中,未来还会支持更多语言,强化全球适用性。
-
5天前据scworld消息, githubh00die-gr3y 发现了几种 netis 路由器型号(如 nx10、nc65 等)的固件有漏洞,可致信息泄露、身份验证绕过及远程代码执行(rce)。由 h00die-gr3y 发现,其向 netis 报告未获回复,sc media 联系 netis 询问修复程序也暂无回音。 cve-2024-48456 的 rce 漏洞可让有管理员权限的远程攻击者劫持密码重置功能运行代码,而 cve-2024-48457 能让未授权攻击者远程设管理员密码。还有 cve-2024-48455 可让攻击者获取敏感信息。
-
5天前据infosecurity-magazine消息,安全专家发现诸多针对 mlops 平台的攻击风险。像 azure 机器学习、bigml、谷歌云 vertex ai 等均在列。azure ml 易因设备代码钓鱼致访问令牌失窃,模型被窃取,源于身份管理漏洞;bigml 面临公共库 api 密钥暴露问题,缺过期策略,风险持久;谷歌云 vertex ai 受钓鱼、权限提升攻击困扰,攻击者可提取令牌、横向移动。 为此,各平台防护各有要点:azure ml 要开启多因素认证等;bigml 需勤换凭据;谷歌云 vertex ai 遵循最小特权原则。
-
5天前据helpnetsecurity消息,以色列 cytwist 公司推出专利检测引擎,对抗 ai 生成的恶意软件。如今,攻击者利用 ai 发起复杂隐蔽攻击,传统防御手段渐显无力,像法国部分机构曾遭 ai 恶意软件侵袭,攻击者用 com 劫持、加密载荷等手段窃取数据。 cytwist 在与电信巨头的模拟演练中,数分钟内识别出传统工具未能察觉的 ai 恶意活动,获运营商认可。
-
5天前据cyberdaily消息,国际民用航空组织(icao)确认发生数据泄露事件。此前黑客 natohub 称握有 42000 份 icao 潜在招聘人员资料并欲售卖,icao 证实数据属实。 泄露信息含姓名、邮箱、出生日期、工作经历等招聘相关内容,有 148 份涉及澳大利亚居民,不过不含财务、密码等关键信息。icao 表示此次泄露仅限招聘数据库,不影响航空安全及安保运营系统,其正持续调查、加强防护并通知受影响者。
-
5天前据cyberdaily消息,勒索软件团伙 rhsyida 宣称从堪萨斯州的 sunflower medical group 窃取超 3tb 数据,涉及 40 多万份驾照、保险卡、社保号码等,在暗网售卖,要价 10 枚比特币(约合近 1000 万美元)。 该团伙还展示了部分被盗数据截图。若售卖期限过了,他们通常会分批公布数据,继续售卖未公布部分,直至全部免费公开。rhsyida 自 2023 年 1 月运营以来已发起 165 次网络攻击,常瞄准医疗行业,此前也曾攻击美国、澳大利亚相关机构。
-
5天前据crn消息,password 宣布收购 saas 访问管理公司 trelica,交易细节未公开。1password 表示,此次收购意义重大,将强化自身发现违规 it 使用的能力,直击 “影子 it” 难题。 成立于 2018 年的 trelica,专注挖掘职场中未知应用,优化应用访问管理,凭借超 300 个 saas 集成,实现应用使用的自动化管控。这一能力恰是削减 “影子 it” 的关键。 此次收购是 1password 自 2024 年春推出新扩展访问管理平台后的首笔大动作,也顺应了网络安全供应商整合大潮。
-
5天前据cisa消息,cisa 发布关于 nedap librix 生态阅读器的安全警报,警报代码为 icsa-25-007-02。该产品存在 “缺少关键功能的身份验证” 漏洞,cvss v4 分数达 9.3,可远程利用且攻击复杂度低,成功利用或致远程代码执行,影响全球商业设施领域。cyble 的研究员向 cisa 报告此漏洞,而供应商未回应协调尝试。cisa 建议减少网络暴露、隔离网络、谨慎远程访问等,还提供万博在线官网资料助力防范,当前暂无针对此漏洞的已知公开利用情况。
-
5天前据cisa消息,cisa 发布关于 abb aspect-enterprise、nexus 和 matrix 系列产品的安全警报。这些产品存在大量高危漏洞,涵盖外部文件非法访问、输入验证错误、敏感信息明文传输等多种类型,cvss v3 评分最高达 10.0,攻击者可借此远程操控、窃取信息甚至中断服务。涉及全球部署的关键制造领域,隐患巨大。abb 已明确各漏洞对应受影响版本,并针对部分漏洞给出产品升级修复方案。cisa 建议用户减少网络暴露、隔离网络、谨慎远程访问,还提供万博在线官网资料辅助防范。
-
5天前据cisa消息,美国网络安全与基础设施安全局(cisa)发布了两项工业控制系统(ics)安全建议,这些建议能及时提供有关 ics 当前存在的安全问题、漏洞以及利用情况等信息。涉及的内容包括 abb aspect-enterprise、nexus 和 matrix 系列产品(对应 icsa-25-007-01),以及 nedap librix ecoreader(对应 icsa-25-007-02)。cisa 鼓励用户和管理员查看新发布的 ics 安全建议,以了解技术细节以及相应的缓解措施。
-
5天前据cisa消息,美国网络安全与基础设施安全局(cisa)向其 “已知被利用漏洞目录” 增添三项新漏洞,分别是:cve-2024-41713 米特尔 micollab 路径遍历漏洞、cve-2024-55550 米特尔 micollab 路径遍历漏洞、cve-2020-2883 甲骨文 weblogic 服务器未指明漏洞。同时,鼓励用户和管理员查阅与 cve-2024-0012 相关的帕洛阿尔托威胁简报、安全公告,以及 cve-2024-9474 的安全公告以获取更多信息。这类漏洞常被恶意网络行为者当作攻击载体,给联邦企业带来重大风险。
-
5天前据cisa消息,cisa发布针对信息技术(it)及产品设计行业的全新自愿性网络安全绩效目标。这些 it 行业特定目标遵循 “安全设计” 原则,助力行业防范网络事件,在产品发布前识别并解决漏洞,优化事件响应,提升软件安全性。cisa 与 it 行业协调委员会紧密合作,汇聚专家、协会等多方关键意见推动目标制定。其建议包括逻辑隔离开发环境、监控信任关系、启用多因素认证、规范软件产品安全要求、加密存储敏感信息及建立供应链风险管理程序等。
-
01/076天前据therecord消息,阿根廷机场安保警察(psa)遭遇网络攻击,其警员及文职人员的个人与财务数据受到威胁。 当地媒体周一援引该机构消息人士称,不明威胁行为者获取了 psa 的工资记录,并以 “dd mayor”“dd seguros” 等虚假名目从员工工资中扣除少量金额(2000 至 5000 比索,约合 100 至 245 美元)。据悉,黑客是通过处理该机构工资的国民银行(banco nación)系统漏洞进入 psa 记录的,目前阿根廷机场安保部队与国民银行均未对相关说法置评或公开承认此次入侵事件。
-
6天前据thehackernews消息,印度政府公布《数字个人数据保护(dpdp)规则》草案征求公众意见。 印度新闻局称,数据受托人须提供个人数据处理的清晰易懂信息,保障知情同意,公民有权要求数据删除、指定数字代理人等。该规则旨在落实 2023 年相关法案,让公民更好掌控数据。 此外,在印运营企业要采取加密、访问控制等安全措施保障数据,还需落实如检测处理数据泄露、72 小时内向数据保护委员会通报等多项规定,违规或未妥善保护数据的组织,可能面临高达 250 亿卢比(近 3000 万美元)
-
6天前据informationsecuritybuzz消息,摩莎(moxa)工业网络设备存在关键漏洞,可能导致权限提升与操作系统命令注入,使关键基础设施暴露于潜在网络攻击之下。 摩莎在安全公告中指出,受影响的型号包括广泛应用于工业自动化、能源及电信领域的 edr 和 tn 系列路由器。一旦被成功利用,攻击者将掌控设备,给操作系统带来重大风险。
-
6天前据cyberdaily独家消息,麒麟勒索软件即服务运营团伙将澳大利亚货代公司环球通国际(globelink international)列为其暗网泄露站点上的受害者,声称窃取了 22gb 数据。 发动此次攻击的附属成员于 12 月 23 日发布相关消息,称已成功从该公司网络窃取 29843 个文件,并扬言 2025 年 1 月 3 日所有数据可供下载。虽未分享入侵证据,但数据已按威胁上传至其 ftp 服务器,包含公司债权债务人详情、银行对账单等内部文件,初步分析显示个人信息受影响极小。
-
6天前据cybersecuritynews消息,研究人员发现热门vpn客户端软件openvpn connect存在关键漏洞(cve-2024-8474),该漏洞影响 3.5.0 版本之前的所有 版本,属高危问题。此漏洞源于应用内对敏感信息处理不当,openvpn connect 会将配置文件中的私钥以明文形式记录在应用日志中,未经授权获取设备或其文件系统访问权限的人员可借此获取私钥。攻击者拿到私钥后,能解密被拦截的vpn流量,破坏vpn原本提供的安全通信。该漏洞主要影响安卓平台,但根据日志管理和访问方式不同,也可能给其他系统带来风险。
-
6天前据crn消息,网络安全供应商 veracode 昨日宣布收购初创公司 phylum,旨在增强其防范恶意开源代码的能力。交易条款暂未披露。 veracode 称,成立于 2020 年的 phylum 专注于提供分析、检测与缓解恶意软件包的技术,对识别和阻断开源库中的恶意代码、保护软件供应链尤为关键。收购完成后,整合 phylum 技术将使 veracode 为客户提供使用开源代码相关风险的 “全面” 洞察。
-
6天前据infosecurity-magazine消息,知名网络安全公司 malwarebytes 研究发现,诈骗者在 discord 服务器上伪装成游戏开发者,向玩家私发消息,邀请他们参与新游戏的 beta 测试,还附上看似正规的下载链接与密码。 玩家点击下载安装后,就会引入信息窃取木马,这些木马借助 dropbox、catbox、discord 内容分发网络(cdn)等渠道,凭借被盗账号悄然传播。终极目标是盗刷受害者银行账户与加密货币账户里的资金。不仅如此,他们还会利用窃取的 discord 账号凭据,蛊惑更多用户,进一步扩大诈骗版图。
-
6天前据thehackernews消息,网络安全研究人员发现注册表惊现多个恶意包,它们伪装成 nomic foundation 的 hardhat 工具,盯上以太坊开发者,窃取敏感数据。@nomicsfoundation sdk-test 已被下载 1092 次,安装后就从 hardhat 环境搜刮助记词、私钥等,传至黑客服务器。 此前也有假包伪装成漏洞检测库投送恶意软件,近月还有利用以太坊智能合约组僵尸网络的情况,背后是名为 “_lain” 的威胁者利用 npm 生态复杂性作恶。此外,跨多生态系统的假库还借 oast 工具偷数据。