全球AI攻防挑战赛报名启动,探索大模型时代的攻防之道
9月,首个大模型攻防主题的科技赛事—“全球AI攻防挑战赛”官宣启动。
嘶吼专业版
新型 Vo1d 恶意软件感染了 130 万个 Android 流媒体盒
为了防止感染此恶意软件,建议 Android 用户在有新固件更新时检查并安装。
2024 年第二季度 APT 趋势报告
本期报告将重点关注在 2024 年第二季度观察到的活动趋势。
新的 PIXHELL 声学攻击泄露液晶屏幕噪音机密
通过改变液晶屏上的像素图案,调制后的数据会通过液晶屏传输,从而改变设备组件发出的声音。
丈八网安获5000万元B轮融资 加速网络仿真技术创新及应用实践
北京丈八网络安全科技有限公司宣布正式完成人民币5000万元的B轮融资。
《人工智能安全治理框架》1.0版发布
全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版。
新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据
建议实施严格的区域限制以增强物理防御、RAM 干扰以破坏源头的隐蔽通道、外部 EM 干扰以破坏无线电信号等。
安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备
快速浏览!2024.9.2-9.8安全动态周回顾。
新的 Voldemort 恶意软件滥用 Google Sheets 来存储被盗数据
Voldemort 是一个基于 C 的后门,支持各种命令和文件管理操作,包括渗透、将新的有效载荷引入系统以及文件删除。
研究人员发现 SQL 注入可绕过机场 TSA 安全检查
安全研究人员发现,航空运输关键安全系统存在漏洞,未经授权的个人可以利用该漏洞绕过机场安检并进入飞机驾驶舱。
黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
渐进式 Web 应用程序 (PWA) 是跨平台应用程序,可以直接从浏览器安装,并通过推送通知、访问设备硬件和后台数据同步等功能提供类似原生的体验。
2024 年上半年勒索软件赎金达 4.5 亿美元 创历史新高
与 2023 年相比,非法链上活动下降了 20%,这表明合法的加密货币使用正在以更快的速度增长。
三项智能网联汽车强制性国家标准正式发布(附图解)
智能网联汽车产品安全是消费者关注的焦点,也是智能网联汽车产业持续健康发展的根本保障。
Cicada3301 勒索软件的 Linux 加密器针对 VMware ESXi 系统
Cicada3301 RaaS 已于 2024 年 6 月 在勒索软件和网络犯罪论坛 RAMP 的论坛帖子中首次开始推广该行动并招募会员。
网络安全知识手册正式发布
2024年国家网络安全宣传周将于9月9日至15日在全国范围举行。
恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机
由于 IP 摄像头通常暴露在互联网上,因此很容易成为威胁者的目标。
安全动态回顾|工信部通报21款APP及SDK存在侵害用户权益行为 Uber因将司机数据从欧洲转移到美国被罚款3.25亿美元
快速浏览!2024.8.26—8.31安全动态周回顾。
为什么所有账户(甚至测试账户)都需要强密码
这些犯罪分子往往采用新技术来实施密码喷洒攻击和其他暴力破解方法。
21款APP及SDK存在侵害用户权益行为被通报
上述APP及SDK应按有关规定进行整改,整改落实不到位的,相关部门将依法依规组织开展相关处置工作。
Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题
Fortra 产品因为其中的严重漏洞可能导致多个高价值企业网络同时遭受大规模攻击因此始终是攻击者的主要目标之一。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)