针对全球防御行业的北朝鲜网络间谍活动正在进行中 媒体
北韩黑客对防务行业的网络攻击关键要点北韩的网络威胁行动持续针对全球防务行业。此攻击旨在窃取军事技术情报,用于北韩自身。其中一起事件涉及对一家海事和航运技术研究中心的供应链攻击。黑客利用了Lazarus...
诈骗性杀毒软件续费钓鱼详细信息 媒体
美国法院文件揭露虚假杀毒软件续费钓鱼手法关键要点钓鱼攻击利用虚假杀毒软件续费邮件诈骗,盗取金额达34000美元。攻击者伪装成诺顿杀毒软件,威胁用户若不联系提供的电话将被收费。一名受害者被误导,以为自己...
美国关键基础设施网络防御政策更新发布 媒体
拜登政府更新关键基础设施防御政策重点总结拜登政府更新针对网络威胁的基础设施防御政策,以应对来自中国的网络攻击和人工智能的进步。国土安全部与网络安全和基础设施安全局CISA将共同努力减少中国 cyber...
环境服务在2023年面临DDoS攻击激增 媒体
环境服务领域的DDoS攻击激增关键要点2023年第四季度环境服务行业的HTTP流量中,有50归因于基于HTTP的分布式拒绝服务DDoS攻击。此类攻击比2022年同期增长了61839。这一“前所未有”的...
服务器劫持可能通过利用关键的 TeamCity 漏洞而发生
TeamCity 服务器关键漏洞:攻击者可远程利用关键要点攻击者能通过 TeamCity CI/CD 服务器的关键漏洞,实现任意代码执行与服务器接管。漏洞 CVE202342793 是一种身份验证绕过...
新的攻击活动涉及Fortinet FortiClient漏洞利用 媒体
Fortinet FortiClient EMS 受 SQL 注入漏洞影响的攻击重点总结攻击者利用 Fortinet FortiClient EMS 的 SQL 注入漏洞CVE202348788进行攻...