警惕境外APT组织在GitHub投毒,攻击国内安全从业者、指定大企业
近期网络流传网络安全从业人员使用的某提权工具被植入后门,造成了工具使用者的身份和数据泄露。经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件,针对网络安全人员发起的定向攻击。
近期网络流传网络安全从业人员使用的某提权工具被植入后门,造成了工具使用者的身份和数据泄露。经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件,针对网络安全人员发起的定向攻击。
国内最大IT社区CSDN被挂马,CDN可能是罪魁祸首? 水坑细节 奇安信威胁情报中心在日常监控中观察到 analyzev.oss-cn-beijing.aliyuncs.com 恶意域名的访问量从 9 月初陡增,一直持续到 9 月底,在此期间并没有观察到可疑的 pa...
近期微软账号出现大规模疲劳攻击,建议各位及时修改账号密码甚至停用 MFA 验证,使用 Passkey 或传统的 TOTP 六位数字进行验证。基于当前情况蓝点网猜测黑客应该是通过撞库获得了一批微软账号和密码,然后不停地发起登录请求抵达用户...
美商务部要求美云服务就特定AI模型训练建立KYOC和强制报告义务的拟议规则(全文翻译) 洪延青 网安寻路人 ...
英国ICO:爬取公开数据用于人工智能训练的合法性意见公开征集 今天和大家分享的是英国ICO近日发布的关于网络爬取公开数据用于人工智能训练的合法性问题的公开咨询。 数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者...
卡巴斯基:分析“三角测量行动” The outstanding stealth of Operation Triangulation 事件回顾 2023年6月,网络安全公司卡巴斯基表示,其网络上的一些iPhone被黑客利用iOS漏洞入侵,该漏洞通过iMessage零点击漏洞安装恶意...