- 服务器安全
AMD、英特尔同时曝出处理器高危漏洞
本周AMD和英特尔两大处理器厂商双双曝出影响广泛的高危漏洞,攻击者可利用这些漏洞提升权限、远程执行代码,并泄漏敏感信息。 AMD处理器的漏洞可导致...
- 服务器安全
企业的云原生网络安全应该由谁负责?
在不断发展的云原生环境中,网络安全的重要性怎么强调都不为过。在非云原生环境中,网络安全职责由多个团队分担,网络和安全团队起主导作用,但是...
- 服务器安全
安卓用户当心: CERT-IN 发布高危漏洞警告
印度计算机应急响应小组(CERT-IN)在最近发布的一份公告中,就影响印度安卓用户的新安卓漏洞发出了重要警告。 该警告对使用安卓 11、12、12L、13 和 1...
- 服务器安全
还能这样操作?勒索软件团伙向监管部门举报受害者!
ALPHV/BlackCat 勒索软件团伙将敲诈勒索提升到了一个新高度,该组织向美国证券交易委员会提交了一份投诉,指控其一名受害者未遵守“一旦遭遇网络攻击,...
- 服务器安全
DP World 遭遇网络攻击,导致约3万个集装箱滞留港口
近日,国际物流公司 DP World Australia 遭遇网络攻击,严重破坏了澳大利亚多个大型港口的正常货运。 据悉,DP World 年收入超过 100 亿美元,专门从事货物物...
- 服务器安全
CISA 将四个 Juniper 漏洞添加到已知漏洞列表中
Bleeping Computer 网站消息,CISA 警告美国各联邦机构,Juniper (瞻博网络)设备中出现 4 安全漏洞,各部门要警惕网络攻击者利用漏洞发动远程代码执行(RC...
- 服务器安全
高危险性后门入侵Python混淆包,已有数千名开发者中招
安全公司Checkmarx报告称,自今年1月以来,共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软...
- 服务器安全
2023年TOP 5 Kubernetes漏洞
译者 | 晶颜 审校 | 重楼 Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非...
- 服务器安全
谷歌警告有黑客投放虚假 Bard AI 助理广告,受害者将被引导安装恶意软件
IT之家11 月 15 日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假 Bard AI助理广告。 受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被...
- 服务器安全
2023年较大影响网络安全并购交易
经济衰退、利率上升、大规模科技裁员,支出也变得保守,对于这些因素的担忧,交易撮合者也因此变得谨慎。然后,应对更大规模、更快攻击的需求更加...
- 服务器安全
Intel曝出 Reptar 高危漏洞,可绕过CPU安全边界
近日,Intel修复了其现代台式机、服务器、移动和嵌入式 CPU(包括最新的 Alder Lake、Raptor Lake 和 Sapphire Rapids 微体系结构)中的一个高严重性 CPU 漏洞。 攻击...
- 服务器安全
LockBit 勒索软件利用 Citrix Bleed 进行攻击,10K 服务器暴露
据BleepingComputer 11月14日消息,Lockbit 勒索软件正利用 Citrix Bleed已公开的漏洞 (CVE-2023-4966) 来破坏大型企业系统、窃取数据并加密文件。该组织近来因陆续攻...
- 服务器安全
警惕伪装成转账地址的钓鱼网址
背景 近期,一种新型的钓鱼诈骗手段引起了我们的注意。 这种诈骗通常发生于聊天软件(如 Telegram)中,起始于场外出入金交易,在进行正式交易前,骗...
- 服务器安全
Royal勒索软件组织年勒索赎金规模超2.75亿美元
近日,美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)联合发布的一份咨询报告显示,自2022年9月以来,Royal勒索软件组织在过去一年中已经侵入至少...
- 服务器安全
AlphaLock:首个拥有歌舞团的黑客犯罪组织
网络犯罪已经成为全球“第三大经济体”,根据Statista的最新报告,全球网络犯罪的平均年度成本正在以惊人的速度增长,预计将从2022年的8.4万亿美元增长...
- 服务器安全
OpenAI确认ChatGPT遭遇DDoS攻击
ChatGPT遭遇DDoS攻击 2023年11月8日,OpenAI声称,正在解决针对其API和ChatGPT服务的DDoS攻击,引发的服务中断问题。OpenAI 经过调查发现,其服务中断是由于异常流...
