安全圈动态

2023-11-25admin阅读(308)评论(0)

虽然恩智浦的财务报告显示 Chimera 黑客组织的行为并未造成重大经济损失，但知识产权被盗仍是一个重大问题。被盗数据很可能包括有价值的芯片设计，这可能会使 Chimera 及其同伙在全球芯片市场上获得竞争优势。

2023-11-14admin阅读(204)评论(0)

身份情报公司myNetWatchman提供的一条关键线索证实了对 Apathyp/Fearlless 的研究，该公司发现[email protected]曾经使用过密码 ”геззи1991“（gezze1991）和 ”gezze18081991“...

2024-02-27admin阅读(121)评论(0)

在上周发布的一份公告中，WordPress安全公司Wordfence表示，该插件“很容易通过2.1.3至2.8.2版本中的‘sorting’参数进行SQL注入，原因是用户提供的参数转义不充分，而且现有SQL查询缺乏足够的准备”。

2023-09-26admin阅读(235)评论(0)

LokiBot是一种信息窃取者，其功能根据威胁行为者的不同而扩展。该恶意软件系列最初是用C++编写的，针对Windows设备。由于价格低廉，LokiBot一直保持在通过网络钓鱼电子邮件传播的前五名恶意软件家族之列。

2024-03-07admin阅读(84)评论(0)

最新的迭代值得注意的是，迄今为止在700多个网站上发现的JS注入不会加载窃取器，而是使用常见和泄露的密码列表来暴力破解其他WordPress网站。

2023-10-09admin阅读(550)评论(0)

超过35个支持巴勒斯坦的黑客组织对以色列境内的不同目标发起了一系列攻击。这些组织虽然主张巴勒斯坦的利益，但仍然笼罩在神秘之中，其确切人数和身份仍有待核实。

2021-10-24admin阅读(717)评论(0)

美国商务部称这项规定“可以保护美国的国家安全免受恶意网络行为者的侵害，同时确保合法的网络安全活动。”

2024-02-02admin阅读(91)评论(0)

Cloudflare表示，没有发现任何证据表明威胁行为者访问了其全球网络、客户数据库、配置信息、数据中心、SSL密钥、客户部署的工作人员或除“Atlassian 套件和服务器中的数据”之外的任何其他信息。我们的 Atlassian 就在其上...

2023-08-11admin阅读(513)评论(0)

报告称，即使报告中提到的漏洞现已解决，搜狗应用程序仍依赖于向搜狗服务器传输用户键盘输入的内容来运行，这表明用户今后仍需要信任这些服务器的安全性。

2023-07-16admin阅读(733)评论(0)

WormGPT于今年3月份诞生，直到6月份开发者才开始在一个流行的黑客论坛上出售该平台的访问权限。与受人尊敬的ChatGPT或Google Bard不同，黑客聊天机器人在回答有关非法活动的问题时没有任何限制。