2025年全球风险报告出炉,错假消息、网络间谍战名列短期10大风险 世界经济论坛(WEF)在1月15日发布了《2025年全球风险报告》,此次刚好是该报告发布的第20周年。在今年短期风险中,第一名是科技类型风险,这已是连续两年有此状况,长期风险仍以多项环境风险为主、科技...
印度黑客组织DoNot锁定安卓用户,传播恶意软件Tanzeem 随着全球国际局势日益紧张,黑客锁定特定人士手机收集情报的事故,最近两年有越来越繁的现象,而且,在手法上也有所变化。安全企业Cyfirma指出,被称为DoNot、APT-C-35的印度黑客组织,假借提供...
知名黑客兜售取得HPE凭证、产品源码 曾经涉嫌黑入思科、AMD等大厂的黑客IntelBroker本月稍早在黑客论坛,兜售据称是黑入服务器大厂HPE的敏感数据,包括内部系统凭证、软件产品程序代码以及部分人员个人信息。HPE已着手调查。Ble...
开源文件同步工具Rsync存在重大漏洞,66万台服务器恐曝险 1月14日Red Hat产品安全工程师Nick Tait在Openwall安全社交媒体讨论区指出,经渗透测试员Aleksei Gorban与3名Google研究人员通报,文件同步服务器Rsync存在6...
兆勤针对无线基站、安全路由器修补高风险权限提升漏洞 1月14日兆勤科技(Zyxel Networks)发布安全公告,指出旗下部分无线基站及安全路由器的网页管理界面,存在不当权限管控漏洞CVE-2024-12398,呼吁用户尽快安装新版固件应对。这项漏洞...
黑客通过YouTube等影音共享平台传播盗取信息软件,隐匿攻击意图 为了回避安全系统的侦测,黑客传播恶意程序的做法也变得越来越复杂,其中一种方法就是滥用合法服务来埋藏行踪,而这样的情况越来越泛滥,也使得安全企业不断呼吁用户提高警觉。例如,最近安全企业趋势科技公布的攻击...
以AI打造的勒索软件FunkSec向受害者进行双重勒索 人工智能当红,黑客也将其用于网络犯罪,其中最常见的是产生几可乱真的钓鱼信内容,或是用于制作假消息网站,甚至也有人用于软件开发的部分,使得攻击者所需的门槛大幅降低,如今有缺乏相关技术的黑客运用AI打造勒...
LDAPNightmware概念验证程序代码遭人复制而冒用 本月初安全企业SafeBreach针对微软12月修补的CVE-2024-49113公布细节及概念验证(PoC)程序代码,此漏洞为高风险层级,涉及LDAP服务,攻击者有机会导致Windows服务器服务中...
