新闻资讯
研究人员发现人工智能 Azure 健康机器人服务中的漏洞
网络安全研究人员发现微软 Azure Health Bot Service 中存在两个安全漏洞,如果被利用,恶意行为者可以在客户环境中实现横向移动并访问敏感的患者数据。Tenable 在与 The Hacker News 分享的新报告中表示,这些严重问题目前已被微软修补,可能允许访问服务内的跨租户资源。Azure AI Health Bot Service
您的 SaaS 应用程序中隐藏的安全漏洞:您是否做了尽职调查?
对于旨在提高生产力和简化运营的组织来说,SaaS 应用程序已成为不可或缺的工具。然而,这些应用程序提供的便利性和效率伴随着固有的安全风险,通常会留下可被利用的隐藏漏洞。对 SaaS 应用程序进行彻底的尽职调查对于识别和减轻这些风险至关重要,从而确保保护组织的敏感数据。了解尽职调查的重要性尽
攻击者利用公共 .env 文件入侵云账户进行勒索
一场大规模勒索活动利用包含与云和社交媒体应用程序相关的凭据的可公开访问的环境变量文件 (.env),危害了各个组织。Palo Alto Networks Unit 42在周四的一份报告中指出: “这次攻击活动中存在多处安全失误,包括:暴露环境变量、使用长期凭证以及缺乏最小特权架构。”此次活动最引人注目的是,它在受
ValleyRAT 多阶段攻击,采用先进策略瞄准中国用户
正在进行的 ValleyRAT 恶意软件传播活动的目标是讲中文的用户。Fortinet FortiGuard Labs 研究人员 Eduardo Altares 和 Joie Salvio表示:“ValleyRAT 是一种多阶段恶意软件,它利用多种技术来监视和控制受害者并部署任意插件以造成进一步的破坏。”“该恶意软件的另一个值得注意的特征是它大量使用 s
新型 Gafgyt 僵尸网络变种利用弱 SSH 密码进行 GPU 加密货币挖矿
网络安全研究人员发现了Gafgyt僵尸网络的新变种,该变种以具有弱 SSH 密码的机器为目标,最终利用其 GPU 计算能力在受感染的实例上挖掘加密货币。Aqua Security 研究员 Assaf Morag在周三的分析中表示,这表明“物联网僵尸网络的目标是在云原生环境中运行的更强大的服务器”。Gafgyt(又名 BASHLITE、L
微软警告OpenVPN存在漏洞和潜在的利用链
拉斯维加斯-- 软件巨头微软利用黑帽安全大会的关注度,记录了OpenVPN 中的多个漏洞,并警告称,熟练的黑客可以创建漏洞利用链,用于远程代码执行攻击。 根据雷德蒙德威胁情报团队的最新文件,这些漏洞已在OpenVPN 2.6.10 中得到修补,为恶意攻击者构建“攻击链”以完全控制目标端点创造了理想条
FBI 关闭了 Dispossessor 勒索软件集团在美国、英国和德国的服务器
美国联邦调查局 (FBI) 周一宣布与新兴勒索软件组织 Radar/Dispossessor 相关的在线基础设施遭到破坏。此次行动摧毁了三台美国服务器、三台英国服务器、18 台德国服务器、八个美国犯罪域名和一个德国犯罪域名。据称 Dispossessor 的领导者是网名为“Brain”的个人。美国联邦调查局在一份声明中表示:“
GhostWrite:新的 T-Head CPU 漏洞使设备遭受无限制攻击
德国 CISPA 亥姆霍兹信息安全中心的一组研究人员披露了一个影响中国芯片公司 T-Head 的玄铁 C910 和 C920 RISC-V CPU的架构漏洞,该漏洞可能允许攻击者不受限制地访问易受攻击的设备。该漏洞的代号为 GhostWrite。它被描述为嵌入在硬件中的直接 CPU 错误,而不是旁路攻击或瞬时执行攻击。研究人员表示
CSC ServiceWorks 在 2023 年网络攻击后披露数据泄露
领先的商业洗衣服务和空调售货解决方案提供商CSC ServiceWorks 在2023 年的网络攻击中,未公开数量的个人的个人信息被泄露,该公司披露了数据泄露事件。该公司在2024 年2 月4 日检测到其网络上的异常活动后发现了这一事件。随后,受雇调查该事件的外部网络安全专家发现,未知攻击者已访问了一些计算机
新恶意软件利用恶意 Chrome 和 Edge 扩展程序感染 30 万用户
据观察,一场持续不断、范围广泛的恶意软件活动正在上演,该活动通过伪装成流行软件的虚假网站分发木马,安装恶意 Google Chrome 和 Microsoft Edge 扩展程序。ReasonLabs 研究团队在分析中表示: “该木马恶意软件包含不同的可交付成果,从劫持搜索的简单广告软件扩展,到提供本地扩展以窃取私人数据
