2023 Pwn2Own黑客大赛收官:三星S23四次被攻破 iPhone 14无人入侵
快科技10月29日消息,Pwn2Own多伦多2023黑客大赛日前正式落下帷幕,安全研究人员成功演示了58个零点漏洞,共获得了103.85万美元(约合756万元人民币)的奖金。Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项...
- 6阅读
- 42阅读
2024年4月25日发布,Ubuntu 24.04 代号敲定为“Noble Numbat”
IT之家 10 月 27 日消息,Canonical 近日公布了 Ubuntu 24.04 LTS 的代号为“Noble Numbat”,并宣布开启进入开发阶段。图源:WikiMedia IT之家注:Numbat(袋食蚁兽)是生存于西澳洲的食虫性有袋动物,近年再引入至南澳大利亚州。袋食蚁兽曾经遍...
- 15阅读
Highlight Moment | 安芯网盾持续亮相全球最大科技展,GITEX GLOBAL官方向全球粉丝推荐
10月16-20日,全球最大科技展GITEX GLOBAL2023在迪拜世贸中心成功举办,安芯网盾(ANXINSEC)持续亮相展示领先的安全技术和创新成果,阿联酋政府网络安全委员会主席H.E. Dr. Mohamed Hamad Al-Kuwaiti参观了安芯网盾的展台。活动期间,安芯网盾入围大会战...
- 42阅读
民族国家黑客利用 Roundcube Webmail 软件的零日漏洞
据观察,名为 Winter Vivern 的威胁行为者于 2023 年 10 月 11 日利用 Roundcube 网络邮件软件中的零日漏洞,从受害者账户中获取邮件信息。 "ESET 安全研究员 Matthieu Faou 在今天发布的一份新报告中说:"Winter Vivern 利用 Roundc...
- 15阅读
伊朗组织Tortoiseshell发起新一波IMAPLoader恶意软件攻击
被称为Tortoiseshell的伊朗威胁行为者被归因于新一波的水坑攻击,这些攻击旨在部署一种名为IMAPLoader的恶意软件。 普华永道威胁情报团队在周三的一份分析报告中表示:“IMAPLoader是一种.NET恶意软件,它能够使用本机Windows实用程序对受害者系统进行指纹识别,并充当进一步...
- 14阅读
微软警告称,Scattered Spider从SIM交换扩展到勒索软件
被称为Scattered Spider的多产威胁行为者被观察到在目标公司中冒充新雇用的员工,作为一种策略,以融入正常的雇用流程和收购账户,并违反世界各地的组织。 微软披露了以经济为动机的黑客团队的活动,将对手描述为“最危险的金融犯罪集团之一”,称其运营流动性以及将短信钓鱼,SIM卡交换和帮助台欺诈纳...
- 7阅读
iLeakage:新的Safari漏洞会影响Apple iPhone和Mac的A系列和M系列CPU
一组学者设计了一种名为iLeakage的新型侧信道攻击,该攻击利用了在Apple iOS,iPadOS和macOS设备上运行的A系列和M系列CPU的弱点,从而能够从Safari Web浏览器中提取敏感信息。 研究人员Jason Kim、Stephan货车Schaik、丹尼尔Genkin和Yuval ...
- 61阅读
F5问题警告:BIG-IP漏洞允许远程代码执行
F5已提醒客户注意影响BIG-IP的关键安全漏洞,该漏洞可能导致未经身份验证的远程代码执行。 该问题根源于配置实用程序组件,已分配CVE标识符CVE-2023-46747,并且CVSS得分为9.8(最大值为10)。 F5在周四发布的一份报告中说:“这个漏洞可能允许未经身份验证的攻击者通过管理端口和/...
- 118阅读
Pwn2Own 2023 黑客大赛首日:三星 Galaxy S23 和小米 13 Pro 手机等被“入侵”
IT之家 10 月 25 日消息,Pwn2Own 2023 黑客大赛今天开赛,本次大会依然在加拿大多伦多举办,黑客可以借助各种漏洞攻击消费者产品,从而获得相应的赏金和 Master of Pwn 积分。在活动举办首日,三星 Galaxy S23 手机被成功入侵 2 次,其中 Pentest Li...
- 58阅读
安全公司:黑客正通过山寨软件包,对阿里云及亚马逊用户进行攻击
IT之家 10 月 23 日消息,安全公司 Checkmarx 发现,目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。 自今年 9 月以来,安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上传一系列恶意软件包,这些软件包中的恶意代...
- 297阅读
可令 AI 模型“输入狗生成猫”,黑客展示为训练数据集“下毒”的 Nightshade 工具
IT之家 10 月 25 日消息,AI 大模型训练数据源版权问题一直是一个令业界头疼的问题,日前有黑客展示了一款名为 Nightshade 的工具,该工具可在不破坏观感的情况下轻微修改图片,若有 AI 模型在训练时使用了这些被“下毒”的图片,模型生图结果便会被毁坏。▲ 图源 Arxiv 据悉,N...
- 35阅读
欧洲刑警摧毁黑客组织Ragnar Locker,曾对卡普空索要1100万美元
欧盟执法合作署/欧洲刑警宣布,他们近日对一个名为Ragnar Locker的勒索软件组织进行了“重大打击”。这个黑客组织曾在2020年对卡普空发动攻击,影响了大约40万人的数据,并索要了1100万美元。然而,卡普空的遭遇并不是Ragnar Locker组织的唯一攻击目标。欧洲刑警将这个组织列...
- 19阅读
公安部成立网络安全法律咨询委员会
为深入学习贯彻习近平法治思想,全面落实部党委关于依法管网、依法治网部署要求,进一步推进和加强公安机关网络法治建设,10月10日至11日,公安部在京召开网络安全法律咨询委员会成立大会暨网安法制专项研讨会。会议指出,公安部成立网络安全法律咨询委员会是贯彻落实习近平法治思想的必然要求,是提升中国网...
- 170阅读
黑客攻破菲政府部门网站,发现菲科技部网站管理员密码竟然是Admin123
【环球时报综合报道】据香港《南华早报》22日报道,一名攻破菲律宾政府部门网站的黑客称,该国政府网络安全系统相当脆弱。菲律宾多年来一直受网络黑客攻击困扰。据报道,10月初,黑客从菲律宾健康保险公司服务器上窃取了大量个人数据,受害者达数百万人。15日,菲律宾众议院官网主页被黑客涂鸦上一张笑脸,至今仍...
- 30阅读
安全公司:有黑客锁定旧版 Adobe ColdFusion 用户进行攻击,通过漏洞散布勒索软件
IT之家 10 月 24 日消息,安全公司 Sophos 日前发布新闻稿,声称有黑客锁定旧版 Adobe ColdFusion 软件,通过漏洞发起攻击。▲ 图源 Sophos IT之家从报告中得知,黑客组织 BlackDogs 在今年 9 月至 10 月初实施了相关攻击行为,锁定“生命周期已经结...
- 50阅读
谷歌强化 Android 安全功能,Google Play Protect 已支持实时检测第三方应用
IT之家 10 月 22 日消息,为了进一步打击恶意软件,谷歌对 Google Play Protect 功能进行了优化,可以在安装第三方 / 侧载应用时进行实时扫描。 简单来说就是,如果谷歌认为你安装的第三方应用有问题,它会在安装时弹出一个恶意软件扫描器。▲ 图源:谷歌 实际上,Google ...
- 9阅读
筑起汽车信息安全防火墙 比亚迪对信息泄露坚决说不
从三点式安全带到安全气囊的发明, 安全是全球汽车工业高质量发展的核心课题。在汽车电动化、智能化的浪潮下,汽车正在从单一的出行工具向智能移动生态场景转变,汽车安全的定义也随之发生改变。除了车身刚性、碰撞吸能结构、刹车性能、安全气囊数量、主动安全系统可靠程度等传统汽车时代的安全标准之外,信息安全正逐渐...
- 17阅读
台媒:台湾一消防队脸书账号被黑客入侵,上传不雅视频
【环球网报道】据中时新闻网、风传媒等台媒17日报道,台湾地区云林县斗南消防分队脸书粉丝专页16日晚遭黑客入侵,不仅管理权限被黑客移除,还被上传多段不雅视频。斗南分队17日证实账号被盗用,由于管理员身份被剔除,只能无奈动员人们检举。台湾中时新闻网报道配图 台湾风传媒17日报道称,云林县斗南消防分队...
- 25阅读
英媒:中情局招募间谍网址被黑客篡改,“是CIA重大失职”
【环球时报综合报道】据英国广播公司17日报道,一名黑客发现美国中央情报局(CIA)的社交媒体官方账号存在漏洞,导致CIA用于招募间谍的链接可以在神不知鬼不觉中被替换成其他网址。该黑客称,“这是CIA的重大失职。”美国中央情报局(CIA) 资料图 作为在全球拥有庞大间谍网络的情报机构,CIA在社交...
- 19阅读
安全公司解析思科 IOS XE 零日漏洞,黑客利用HTTP可获最高权限
IT之家 10 月 17 日消息,思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198,目前有安全公司 talosintelligence 介绍了这一漏洞。据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Interface,Web UI)中,相...
