-
06/203周前研究人员发现,一个名为onnx store的新型网络钓鱼即服务(phaas)平台,可以针对microsoft 365和office 365电子邮件帐户发起攻击。攻击者使用onnx平台的服务,通过网络钓鱼电子邮件分发带有恶意二维码的pdf附件,盗取包括银行、信用合作社服务提供商和私人融资公司等行业员工的microsoft 365帐户的登陆凭证。
-
06/193周前网络安全巨头crowdstrike成功纳入标普500指数,近一周多时间其股价大涨超10%,市值超过950亿美元,已经逼近千亿美元水平。继palo alto networks后,crowdstrike将成为第二家突破千亿美元市值的纯网络安全厂商。
-
3周前近日,道达尔健身公司(total fitness)收到了泄漏通知,一周后数据库被关闭,但目前尚不清楚数据库在没有密码保护的情况下被打开了多长时间,也不清楚此前是否有威胁行为者访问过该数据库。
-
3周前近日,微软宣布了针对outlook个人账户的网络安全增强措施,包括在2024年9月16日之前弃用基本身份验证方案(用户名 密码)。宣布将停止支持windows上的“邮件”和“日历”应用程序,弃用outlook light,并取消用户通过outlook.com访问gmail账户的功能。
-
06/184周前近日,友讯(d-link)披露了两个漏洞,其一是 lan 端任意文件读取,利用一个未经身份验证的路径遍历漏洞,同网络的攻击者可以读取任意系统文件;其二是同一网络未经身份验证的攻击者通过访问特定 url 强制设备启用 telnet 服务,利用硬编码凭证登陆。
-
4周前本月初synnovis医疗组织遭到勒索软件攻击,导致伦敦多家医院受到影响,被迫取消了数百项手术计划和门诊预约。本次攻击由勒索软件组织“麒麟”(qilin)发起,导致synnovis系统被锁定。英国国家医疗服务体系透露,勒索软件攻击对相关医院的手术工作造成了巨大影响,synnovis可能需要数月时间才能完全恢复系统。
-
4周前近日,香港中文大学遭遇大规模数据泄露,20,870 名学生、教职员工和往届毕业生的个人信息遭泄露。泄露的数据包括导师、学生、毕业生和访客的moodle 帐户的姓名、电子邮件地址和学生编号。
-
4周前近日,安全研究人员发现一种以 arm 的内存标记扩展(mte)为目标的,名为 “tiktag “的新型攻击,可绕过安全防护功能,这种攻击专门针对谷歌浏览器和 linux 内核的攻击,导致数据泄露几率超过 95%。
-
06/174周前近日,tile 的母公司、专注于定位数据的 life360 表示,检测到有人未经授权访问其客户支持平台。黑客窃取了一名前 tile 公司员工的凭证,进入了公司内部工具,并访问了多个 tile 系统,以窃取敏感数据。tile 的数百万用户的个人信息可能被暴露,并引发了赎金要求。
-
4周前主动安全凯时尊龙的解决方案netspi今天宣布收购hubble technology inc.hubble一家网络资产攻击面管理(caasm)和网络安全态势管理凯时尊龙的解决方案。将 hubble 的 asset intelligenc 和 caasm 产品 aurora 集成到 netspi 平台中,将使安全团队能够全面了解其快速发展的攻击面,并应对资产和风险暴露管理挑战。netspi 客户有望在今年晚些时候在 netspi 平台中看到 caasm。
-
4周前近日,ai数据安全计算平台pyte完成500万美元的新一轮融资,本轮融资由myriad venture partners领投,innovation endeavors、liberty mutual strategic ventures和pillar vc等参投。新一轮融资,不仅是对其技术实力的认可,也是对其在数据安全领域未来发展的期待。它将为全球数据安全领域带来革命性的变化,为人类社会的数据隐私保护贡献重要力量。
-
4周前近日,ai数据安全计算平台pyte完成500万美元的新一轮融资,本轮融资由myriad venture partners领投,innovation endeavors、liberty mutual strategic ventures和pillar vc等参投。新一轮融资,不仅是对其技术实力的认可,也是对其在数据安全领域未来发展的期待。它将为全球数据安全领域带来革命性的变化,为人类社会的数据隐私保护贡献重要力量。
-
4周前近日,华硕解决了一个严重的远程身份验证绕过漏洞,该漏洞编号为 cve-2024-3080 (cvss v3.1 分数:9.8),影响七种路由器型号。利用该漏洞,远程攻击者可以利用该漏洞无需身份验证即可登录设备。
-
4周前据了解,亚信安全于2024年初已参股投资上海垣信卫星的a轮股权融资,近期公司与上海垣信卫星签署战略合作协议。未来将积极把握新产业带来的发展机遇,做好安全护航,提高科研水平满足新产业需求!
-
06/142024-06-14近期,上海市4名被告人因犯侵犯公民个人信息罪,被判刑。安全研究人员发现,被告人可以利用航空公司漏洞进行查询,非法获取明星航班信息。很多航空公司已经意识到查询、管理系统上存在的安全隐患,并已逐步对其进行改进、升级。目前,对于案件中涉及的上下游产业链,公安机关正在进一步深挖侦办之中。
-
2024-06-14近日,网络安全研究专家发现,chrome 浏览器扩展 emailgpt 曝出高危零日漏洞,追踪为 cve-2024-5184(cvss 得分为 6.5),是一个 "提示注入 "类型的漏洞,允许威胁攻击者操纵服务并盗取敏感信息,可能引发知识产权泄露、拒绝服务和大额经济损失。研究人员在发布详细信息之前联系了 emailgpt 的开发人员,但没有收到回复。
-
06/132024-06-13everfox(前身为 forcepoint federal)宣布达成收购 garrison technology ltd. 的最终协议。交易需接受监管审查和惯例成交条件,预计将于今年夏天完成。citi担任everfox的财务顾问,piper sandler担任garrison的财务顾问。表示将为政府和受监管行业的企业客户提供更广泛的创新网络安全凯时尊龙的解决方案,以保护他们的数字基础设施。
-
2024-06-13安全研究人员发现,一名黑客在暗网上,以 75 万美元的价格出售属于黑莓公司网络安全部门 cylance 的客户、尊龙凯时平台入口的合作伙伴和员工的数据。声称掌握了 “34万亿封客户和员工电子邮件”,同时获得了客户电子邮件、个人身份信息、销售前景以及用户和尊龙凯时平台入口的合作伙伴名单。黑莓公司在与 securityweek 取得联系后表示,正在对该事件进行调查。目前还没有证据表明黑莓与客户、产品和运营有关的数据和系统遭到了破坏。
-
2024-06-13近日,工业和信息化部网络安全威胁和漏洞信息共享平台(cstis)监测发现,catddos黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本,在全球范围内实施分布式拒绝服务(ddos)攻击。建议相关单位和用户立即组织排查,梳理和识别关键资产,升级在网系统和软件至最新安全版本,组织开展全面的安全扫描,及时修补已知安全漏洞、清除感染的恶意代码。同时,通过采取完善网络安全设备部署,强化安全防护策略配置,加强网络流量监测、实施重要数据备份、完善应急响应机制等措施
-
2024-06-13近日,工业和信息化部网络安全威胁和漏洞信息共享平台(cstis)监测发现,catddos黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本,在全球范围内实施分布式拒绝服务(ddos)攻击。建议相关单位和用户立即组织排查,梳理和识别关键资产,升级在网系统和软件至最新安全版本,组织开展全面的安全扫描,及时修补已知安全漏洞、清除感染的恶意代码。同时,通过采取完善网络安全设备部署,强化安全防护策略配置,加强网络流量监测、实施重要数据备份、完善应急响应机制等措施