-
华云信安陈鑫杰:终于,我们也有自己的网络空间部队了!
终于,我们也有自己的网络空间部队了! 4 月 19 日,对于中国的网络空间安全领域,是一个可以载入史册的关键节点,为什么呢?因为,我们也有自己的网络空间部队了!从官方发布会解读来看…
-
俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击
美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有关联的黑客组织,涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击,导致水罐溢出。 美媒CNN从当地官员处了解到…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
美国网络安全公司发布人工智能AI红队恶意用例评估报告
Recorded Future威胁情报分析师和研发工程师合作测试了人工智能(AI)的4个恶意用例,以展示威胁行为者使用的“可能性的艺术”。Recorded Future测试了当前人…
-
“拜登”来电,劝选民别投票 ?!“深度伪造”技术恐扰乱美国总统选举
2024年美国总统选举新罕布什尔州初选将在当地时间23日进行。据美国媒体报道,在竞选活动如火如荼之际,该州部分选民接到一个神秘来电,电话中一则类似美国总统拜登的录音号召他们不要在该…
-
据调查去年针对丹麦能源部门的网络战与俄罗斯沙虫组织无关
最新的网络安全调查显示,去年针对丹麦能源部门的网络攻击可能没有与俄罗斯相关的 Sandworm 黑客组织参与。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些入…
-
网络战争 | 2023年巴以冲突十大网络安全事件盘点
1. 印度网络部队对巴勒斯坦关键基础设施展开网络攻击 10月8日起,黑客组织印度网络部队(ICF)对多个巴勒斯坦关键基础设施进行了网络攻击,包括哈马斯官方网站、巴勒斯坦国家银行、网…
-
针对乌克兰的黑客组织利用 WinRAR 高危漏洞部署间谍程序
最近的网络安全观察中发现,名为 UAC-0099 的黑客团伙与针对乌克兰的持续攻击有关,其中一些攻击利用 WinRAR 软件中的高危漏洞来传播名为 LONEPAGE 的恶意软件。该…
-
微软 Outlook 的零点击漏洞细节披露,可实现远程代码执行
有关 Windows 中两个现已修补的安全漏洞的技术细节已经浮出水面,攻击者可能会利用这些漏洞在 Outlook 电子邮件服务上实现远程代码执行,而无需任何用户交互。 安全研究人员…
-
针对Intel和AMD芯片的SLAM攻击,可从内核内存中窃取数据
安全研究人员披露了一个名为 SLAM 的新侧通道攻击,可利用该攻击从 Intel、AMD 和 Arm 现有和即将推出的 CPU 的内核内存中泄露敏感信息。 根据中国网络安全行业门户…
