首席安全官
-
紧急通报: Apache Struts2 高危漏洞曝光远程代码执行漏洞-立即升级
Apache Struts 代码执行漏洞(CVE-2023-50164),攻击者可以控制文件上传参数执行路径遍历,在某些情况下可以上传恶意文件,从而执行任意代码。
-
朝鲜黑客组织Lazarus Group发起新的网络攻击行动
近日披露了一个由朝鲜有关联的臭名昭著的网络威胁团体“Lazarus Group”所发起的全球性攻击行动。这一行动被命名为“铁匠行动”(Operation Blacksmith),其特点是通过利用Log4j漏洞(CVE-2021-44228,又名Log4Shell)来在目标系统上部署先前未知的远程访问木马(RAT)。
-
勒索软件即服务(RaaS)的兴起用户面临更严峻威胁
在网络安全不断演化的领域中,勒索软件攻击已经成为一个严重且普遍的威胁。在勒索软件的不同形式中,一个名为勒索软件即服务(Ransomware-as-a-Service :RaaS)的趋势日益突出。这种令人担忧的发展改变了网络犯罪的格局,使得技术能力有限的个体也能够实施破坏性攻击。
-
WordPress 6.4.2发布更新解决高危远程代码执行漏洞
WordPress 发布了 6.4.2 版本,其中包含一个针对关键安全漏洞的补丁,该漏洞可能被威胁者利用,将其与另一个漏洞结合起来,在易受攻击的网站上执行任意 PHP 代码。
-
数据安全:生成式AI如何应对安全风险与挑战?
AI的发展和应用正在对科技领域带来重大冲击,可能引发新的生产力革命。AI作为一种强大的技术,赋予计算机系统生成人类语言内容的能力。
-
双子座Gemini:引领人工智能时代全面超越ChatGPT的大模型问世!
google Gemini 人工智能大模型问世全面超越chatgpt,目前为止最大、能力最强的人工智能模型,也是迄今为止最灵活的模型
-
AIGC安全:预防 Microsoft Copilot 数据泄露风险
Microsoft Copilot 被称为地球上最强大的生产力工具之一。
Copilot 是一款人工智能助手,内置于您的每个 Microsoft 365 应用程序(Word、Excel、PowerPoint、Teams、Outlook 等)中。微软的梦想是消除日常工作中的苦差事,让人类专注于成为创造性的问题解决者。 -
朝鲜黑客窃取了30 亿美元的加密货币
据报道,朝鲜国家级黑客组织Kimsuky、Lazarus Group和Andariel等在过去六年中,共窃取了价值约30亿美元的加密货币。这些黑客主要瞄准的是加密货币交易所,但也会攻击个人用户和风险投资公司。
-
Agent Racoon恶意后门攻击中东、非洲等国组织
Palo Alto Networks Unit 42研究员Chema Garcia在一份周五的分析中表示:“这个恶意软件系列是使用.NET框架编写的,利用域名服务(DNS)协议创建…
-
Mantis:针对巴勒斯坦目标攻击中使用的新工具
间谍组织投入时间和精力避免被发现,并在受感染的网络上持续存在。
Mantis网络间谍组织(又名Arid Viper、Desert Falcon、APT-C-23),一个被认为在巴勒斯坦领土内活动的威胁行为体,正在持续进行攻击,部署了更新的工具集,并且不遗余力地在目标网络上保持持续存在。
该组织以针对中东地区组织为目标而闻名,但Broadcom Software旗下的赛门铁克最近发现的活动,却集中在巴勒斯坦领土内的组织,恶意活动始于2022年9月并至少持续到2023年2月。这种针对性并非Mantis组织前所未有,此前在2017年揭露了针对位于巴勒斯坦领土的个人的攻击。