微軟周四宣布推出一項新的專注于人工智能的錯誤賞金計劃。 該計劃最初專注于人工智能驅動的 Bing，針對瀏覽器中 bing.com 的漏洞以及 Edge、Microsoft Start 應用程序和 Skype 移動應用程序中的 Bing 集成...

贊(3)狗崽子的大姨2023-10-14人工智能賞金計劃閱讀(1159)

美國網絡安全機構 CISA 正在加大力度防止勒索軟件，讓組織更容易了解這些攻擊中利用的漏洞和錯誤配置。 作為 3 月份啟動的勒索軟件漏洞警告試點 (RVWP) 計劃的一部分，該機構發布了兩種新資源，以幫助組織識別和消除已知被勒索軟件組織利用...

贊(0)狗崽子的大姨2023-10-13勒索軟件漏洞閱讀(937)

后門偽裝成合法插件 今天，我們想分享一種惡意軟件，它充當復雜的后門，能夠執行各種任務，同時偽裝成真正的插件。帶有專業外觀的開頭注釋暗示它是一個緩存插件，該流氓代碼包含許多功能，添加過濾器以防止自身包含在激活的插件列表中，并具有 ping 功...

贊(0)狗崽子的大姨2023-10-13惡意軟件網絡威脅高級持續威脅閱讀(1253)

電子郵件安全公司 Cofense 報告稱，最近發現的網絡釣魚活動依靠 LinkedIn 智能鏈接繞過電子郵件防御并向 Microsoft 用戶的收件箱發送惡意誘餌。 智能鏈接是與 LinkedIn 的 Sales Navigator 服務相...

贊(0)狗崽子的大姨2023-10-12電子郵件安全閱讀(844)

2022 年，Cofense 網絡釣魚防御中心 (PDC) 檢測到網絡釣魚活動，這些活動使用名為“智能鏈接”或“slink”的 LinkedIn 鏈接繞過安全電子郵件網關或 SEG 來傳遞憑據網絡釣魚，這在之前的智能鏈接 LinkedIn ...

贊(0)狗崽子的大姨2023-10-12電子郵件安全閱讀(923)

微軟發布了 2023 年 10 月的補丁星期二更新，解決了其軟件中的總共103 個缺陷，其中兩個缺陷已被廣泛利用。 在 103 個缺陷中，13 個缺陷的嚴重程度被評為“嚴重”，90 個缺陷的嚴重程度被評為“重要”。自 9 月第二個星期二以來...

贊(3)狗崽子的大姨2023-10-11漏洞端點安全閱讀(1077)

據觀察，復雜的Magecart活動操縱網站的默認 404 錯誤頁面，以隱藏惡意代碼，這被稱為最新的攻擊演變。 據 Akamai 稱，該活動針對 Magento 和 WooCommerce 網站，其中一些受害者屬于食品和零售行業的大型組織。 ...

贊(0)狗崽子的大姨2023-10-10網站安全黑客攻擊閱讀(867)

8月，IB組威脅情報研究人員檢測到一種以前未知的Android 木馬，針對越南的金融組織。我們將其代號為 GoldDigger，以參考 APK 中的特定 GoldActivity 活動。 我們立即向越南及其他地區的客戶通報了我們的發現。此外...

贊(0)狗崽子的大姨2023-10-10威脅情報木馬欺詐保護閱讀(1329)

一名來自加沙的威脅行為者與針對以色列私營部門能源、國防和電信組織的一系列網絡攻擊有關。 微軟在其第四份年度數字防御報告中披露了該活動的詳細信息(戳藍色鏈接可下載報告進行查看)，并以Storm-1133 的名義跟蹤該活動。 該公司表示：“我們...

贊(0)狗崽子的大姨2023-10-09網絡威脅網絡戰爭閱讀(966)

谷歌周三推出了修復程序，以解決 Chrome 瀏覽器中新的被積極利用的零日漏洞。 該高嚴重性漏洞被追蹤為CVE-2023-5217，被描述為libvpx中 VP8 壓縮格式中基于堆的緩沖區溢出，libvpx是 Google 和開放媒體聯盟 ...

贊(0)狗崽子的大姨2023-09-28網絡安全零日漏洞閱讀(1060)

網絡安全專家揭露了一個名為ShadowSyndicate（以前稱為 Infra Storm）的新網絡犯罪組織，該組織在過去一年中可能利用了多達 7 個不同的勒索軟件系列。 Group-IB 和 Bridewell在一份聯合技術報告中表示：“...

贊(0)狗崽子的大姨2023-09-27威脅情報惡意軟件網絡犯罪閱讀(1080)

前言 2023 年 5 月中旬，Group-IB 開始收到網絡安全界關于聯合研究發表的高度積極反饋。結果，IB組威脅情報分析師與Joshua Penny合作 拘留所，Group-IB 在歐洲的長期 MSSP 合作伙伴，威脅研究員邁克爾·科茨...

贊(0)狗崽子的大姨2023-09-27威脅情報惡意軟件網絡犯罪閱讀(1343)

Google 已為 libwebp 圖像庫中的一個關鍵安全缺陷分配了一個新的 CVE 標識符，該缺陷用于以WebP 格式渲染圖像，該缺陷已在野外受到積極利用。 該問題的編號為CVE-2023-5129，CVSS 評級系統的最高嚴重性評分為 ...

贊(0)狗崽子的大姨2023-09-27零日漏洞閱讀(1285)

作為桌面操作系統重大更新的一部分，微軟今天正式在 Windows 11 中推出對密鑰的支持。 該功能允許用戶登錄網站和應用程序，而無需提供用戶名和密碼，而是依靠其設備 PIN 或生物識別信息來完成該步驟。 基于FIDO 標準，Passkey...

贊(3)狗崽子的大姨2023-09-27密碼端點安全閱讀(959)

未經身份驗證的攻擊者可能會利用 JetBrains TeamCity 持續集成和持續部署 (CI/CD) 軟件中的一個嚴重安全漏洞在受影響的系統上實現遠程代碼執行。 該缺陷的編號為CVE-2023-42793，CVSS 評分為 9.8，并已...

贊(0)狗崽子的大姨2023-09-26源代碼漏洞閱讀(1048)