- 多家公司“无声补丁”数月后,一些系统中仍存在Nakivo备份漏洞
在该公司未公开披露问题便静默修补了一个安全漏洞数月后,已发现200多个易受攻击的面向互联网的Nakivo备份和复制实例。
李雪薇 · 2025-03-04 11:27 - 现代技术如何增强工作场所的安全
在当今快速发展的技术时代,现代技术已经成为提升工作场所安全的重要手段。从消防安全到人工智能驱动的安全解决方案,再到物联网传感器、可穿戴技术和机器人自动化,这些技术不仅改变了传统的工作模式,还为企业提供了更高效、更安全的工作环境。本文将深入探讨这些技术如何在不同领域中增强工作场所的安全性,并展望未来的发展趋势。
李雪薇 · 2025-03-04 11:04 - 网络事件响应三要素:速度、质量和正确的工具
现在可能已经知道,无论企业规模有多大,都将面临某种形式的网络攻击的风险。这些威胁的范围和规模各不相同,包括勒索软件和网络钓鱼活动等威胁,以及内部威胁和高级持续性攻击。如果确实发生了违规行为,真诚地希望它不会发生(尽管有时这是不可避免的),企业快速有效地做出反应的能力将决定是造成轻微中断还是造成灾难性的财务和声誉损失。
李雪薇 · 2025-03-04 10:52 - OpenSSF为基于Linux的软件设定了基线安全标准
2月25日,开源安全基金会(OpenSSF)发布了一套三层指南,旨在帮助开发者为开源Linux软件建立最低限度的安全保障。
李雪薇 · 2025-02-27 10:13 - 黑客通过一系列漏洞获得对Palo Alto防火墙的root访问权限
最近披露的一个中等严重程度的漏洞与较旧且更为严重的漏洞相结合,使得攻击者能够获取PAN防火墙系统的root级别访问权限。上周已修复的Palo Alto Networks的PAN-OS软件中的一个高严重性身份验证绕过漏洞,目前正被威胁行为者积极利用,以获取受影响防火墙系统的root级别访问权限。
李雪薇 · 2025-02-26 10:15 - 报告:86%%的代码库包含存在漏洞的开源组件
根据Black Duck的一份报告,高风险和已过时的开源软件(OSS)组件的使用是一个普遍存在的问题。该报告显示,在分析的代码库中,有86%%包含存在漏洞的开源组件。周二发布的《2025年开源安全与风险分析报告》(OSSRA)基于Black Duck Audit对16个行业965个商业代码库的分析,其中901个代码库接受了漏洞和运营风险的分析。
李雪薇 · 2025-02-26 10:04 - OpenSSH漏洞可能导致中间人攻击和服务拒绝
周二,Qualys威胁研究小组(TRU)透露,OpenSSH中存在两个漏洞,可能导致中间人(MitM)攻击或服务拒绝(DoS)攻击。
李雪薇 · 2025-02-25 10:33 - Microsoft 365面临大规模密码喷射攻击威胁
据SecurityScorecard 2月24日报道,一个由超过13万台被控设备组成的僵尸网络正在对Microsoft 365账户进行大规模密码喷射攻击,利用微软基础身份验证的非交互式登录功能,导致账户被接管、业务中断和横向移动。
李雪薇 · 2025-02-25 10:25 - 借F5“AI+ADC”之力,全方位赋能AI应用
在数字化转型的浪潮中,人工智能技术正以前所未有的速度改变着各行各业的格局。IDC数据显示,中国将继续引领亚太地区人工智能市场发展,占亚太地区人工智能总支出的五成。预计到2027年,中国人工智能总投资规模将突破400亿美元,年复合增长率为25.6%%。
李雪薇 · 2025-02-24 10:52 - 黑客可入侵MongoDB数据库执行恶意代码
一位研究人员发现了一个流行的开发者库中的两个相关漏洞,该库用于连接应用程序和MongoDB,漏洞可能会让黑客潜入你的数据库。Mongoose是MongoDB的对象数据建模(ODM)库,它将MongoDB与Node.js运行环境连接起来,从而简化了应用程序与MongoDB数据库之间的交互。
李雪薇 · 2025-02-24 10:30 - 微软正在提高其Copilot漏洞奖励计划的奖金
微软宣布扩大其Copilot漏洞奖励计划,提高奖金额度,并将WhatsApp和Telegram工具纳入覆盖范围。此前,研究人员在8月发现了一系列漏洞,这些漏洞本可能让黑客“迷惑”Copilot,导致其泄露机密数据;而Tenable发现的另一个漏洞则可能让攻击者干扰Copilot Studio以访问数据。
李雪薇 · 2025-02-24 10:21 - RansomHub成为2024年最活跃的勒索软件组织,全球攻击600多家机构
据观察,RansomHub勒索软件即服务(RaaS)计划背后的威胁行为者,正在利用其已修补的Microsoft Active Directory和Netlogon协议中的安全漏洞,以提升权限并获得对受害网络域控制器的未授权访问,作为其妥协后的策略之一。
李雪薇 · 2025-02-18 10:13 - Nvidia 的关键漏洞可能威胁人工智能系统
Nvidia 服务器工具中存在一个被评定为“严重”级别的漏洞,攻击者可能会利用该漏洞危及 AI 服务器。Wiz 的研究人员去年发现了这个漏洞,它可能使攻击者逃离容器,执行高级命令或查看主机上其他容器的数据。
李雪薇 · 2025-02-17 10:32 - Palo Alto Networks PAN-OS漏洞有身份验证旁路风险
Palo Alto Networks 已解决 PAN-OS 管理接口中的一个高危漏洞,该漏洞可能导致认证绕过。该漏洞(追踪编号为 CVE-2025-0108)的 CVSS-B 评分为 8.8,可使未通过认证的攻击者通过网络访问 PAN-OS 管理网页界面,绕过认证并调用特定的 PHP 脚本。
李雪薇 · 2025-02-17 10:25 - Seashell Blizzard黑客组织正在加强对关键基础设施的攻击
微软威胁情报团队将此次行动命名为“BadPilot”,该组织已渗透进包括能源、石油和天然气、电信、航运、武器制造以及各国政府在内的多个敏感领域。
李雪薇 · 2025-02-17 10:02 - 3000个暴露的ASP.NET密钥可能引发代码注入攻击
研究人员发现超过3000个公开披露的ASP.NET密钥,攻击者可利用这些密钥发动ViewState代码注入攻击,在目标服务器上执行恶意操作。
李雪薇 · 2025-02-12 10:21 - 8base勒索软件网站被查封,4名嫌疑人被捕
作为国际执法行动的一部分,8base勒索软件团伙的数据泄露网站已被查封。周一上午,安全研究员cR0w注意到,8base页面上出现了执法查封通知。该通知称:“本隐藏网站及其犯罪内容已由巴伐利亚州刑事警察办公室代表班贝格总检察长办公室查封。”
李雪薇 · 2025-02-12 10:13 - DeepSeek热度狂飙,本月23家企业宣布接入!科技企业纷纷开启“联姻”模式
2025年春节期间,中国AI初创公司深度求索(DeepSeek)凭借开源模型DeepSeek-R1和V3系列,以“3%%成本对标OpenAI”的技术突破火速出圈,将中国人工智能产业推向全球科技界的聚光灯下。
李雪薇 · 2025-02-08 10:38 - DeepSeek R1安全风险,或违反欧盟AI法案规定
今年1月初,DeepSeek R1在科技界掀起风暴,它以极低的成本提供了与OpenAI的GPT-3相媲美的开源选项,但该模型的输出结果可能包含漏洞,危及其在欧盟的推广。研究人员使用一种名为COMPL-AI的新框架分析了两种DeepSeek R1模型:一种源自Meta的Llama 3.1,另一种源自阿里巴巴的Qwen 2.5。
李雪薇 · 2025-02-06 10:51
