新闻资讯

Google发现5月份第四个Chrome零日漏洞正在遭受攻击

谷歌周四推出了修复程序,以解决其 Chrome 浏览器的一个高严重度安全漏洞,该漏洞已被广泛利用。该漏洞的 CVE 标识符为CVE-2024-5274,与V8 JavaScript 和WebAssembly 引擎中的类型混淆错误有关。该漏洞由 Google 威胁分析小组的Clément Lecigne 和Chrome 安全部门的 Brendon Tiszka 于2024 年5 月20

4 天前 22:51 0 312

珍宝海鲜餐饮集团遭勒索软件攻击

珍宝餐饮集团(Jumbo Group)称最近遭遇一起勒索软件攻击事件,已经报警。珍宝餐饮集团星期四(5月23日)开盘前在新交所发文披露这一消息。集团说,已与外部专家一道,立即采取行动,识别、控制并处理这一事件,并将事件报告给了相关当局,包括新加坡警察部队、个人资料保护委员会和新加坡网络安全局。

4 天前 13:44 0 219

GitHub Enterprise Server 严重漏洞允许绕过身份验证

GitHub 已推出修复程序,以解决 GitHub Enterprise Server (GHES) 中的最严重缺陷,该缺陷可能允许攻击者绕过身份验证保护。 该问题被追踪为CVE-2024-4985(CVSS 评分:10.0),可能允许对实例进行未经授权的访问,而无需事先进行身份验证。 该公司在一份公告中表示:“在使用 SAML 单点

5 天前 01:26 0 322

2024 常见 macOS 恶意软件洞察:勒索软件、木马仍占主导地位

IT之家 5 月 20 日消息,网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文,统计了今年 1-5 月针对苹果 macOS 系统的恶意软件数量,发现勒索软件、木马和后门程序仍然占据主导地位。其中 Atomic Stealer(AMOS)最为猖獗,这是 2023 年初发现的一种广泛存在的信息窃取

6 天前 05:32 2 371

Android 15、Google Play 保护机制获得新的反恶意软件和反欺诈功能

2024年5月15日,谷歌宣布 Android 15 和 Google Play Protect 将推出新的安全功能,这将有助于阻止用户设备上的诈骗、欺诈和恶意软件应用程序。在 Google I/O 2024 上宣布的新功能不仅旨在帮助最终用户,还旨在在开发人员的应用程序被篡改时发出警告。“今天,我们宣布今年晚些时候将在 Android 15 和

2024-5-17 09:56 2 422

日产北美数据泄露影响了超过 53,000 名员工

日产北美公司(Nissan)去年遭受了数据泄露,当时威胁行为者瞄准了该公司的外部VPN并关闭了系统以收取赎金。该汽车制造商于 2023 年 11 月初发现了该漏洞,最近发现该事件暴露了属于 53,000 多名现任和前任员工的个人数据。“正如在 2023 年 12 月 5 日的日产市政厅会议上分享的那样,日产于 2023 年 1

2024-5-16 11:54 0 458

微软修复了 QakBot 恶意软件攻击中利用的 Windows 零日漏洞

微软修复了一个在攻击中利用的零日漏洞,以在易受攻击的 Windows 系统上提供 QakBot 和其他恶意软件有效负载。此权限提升错误被跟踪为 CVE-2024-30051,是由 DWM(桌面窗口管理器)核心库中基于堆的缓冲区溢出引起的。成功利用此漏洞后,攻击者可以获得SYSTEM权限。桌面窗口管理器是 Windows Vista 中

2024-5-15 11:21 0 485

影响 4900 万客户,戴尔通知发生数据泄露:涉及姓名等订单信息

5 月 10 日消息,戴尔公司昨日通过电子邮件方式通知用户,表示其个人信息可能已经泄露,推荐用户尽快更改,以保护个人隐私和财产。戴尔随后发布声明:“我们正在调查一起数据泄露事件,本次事件泄露的数据库中可能涉及你的购买记录,不过考虑到所涉及的信息类型,不会对我们的客户产生重大风险影响”。

2024-5-10 23:47 11 862

BlackBasta 声称遭受 Synlab 攻击并泄露了一些被盗文件

BlackBasta 勒索软件/网络勒索团伙是最近发生的网络攻击的幕后黑手,该攻击导致 Synlab Italia 的运营暂时关闭。Synlab勒索软件攻击该组织声称周六其泄密网站遭到了攻击,并表示他们已经泄露了大约 1.5 TB 的公司和客户数据、员工的个人文件以及客户的医疗检查结果。该组织威胁称,如果在 5 月 11 日之

2024-5-7 00:08 1 676

尽管存在安全风险,组织仍继续采用人工智能

据 Immuta 称,人工智能的采用率仍然很高,54% 的数据专家表示,他们的组织已经利用了至少四个人工智能系统或应用程序。 79% 的受访者还表示,他们在人工智能系统、应用程序和开发方面的预算在过去 12 个月中有所增加。人工智能采用的安全挑战AI 安全与治理报告对近 700 名工程领导者、数据安全专业人

2024-5-6 16:12 0 522