Tag: 黑客新闻

使用 VMware vRealize Log Insight 设备（现称为 VMware Aria Operations for Logs）的组织被敦促及时应用上周发布的补丁，解决四个安全漏洞，其中包括两个关键缺陷。BleepingComputer 报道，由于即将发布的攻击工具，这一问题显得尤为紧迫。…更多内容修复VMware vRealize Log RCE的紧急呼吁

通过采取以防止恶意机器人为重点的整体安全策略，公司可以更有效地管理API攻击。…更多内容阻止 API 漏洞的方式：

尽管存在多个高影响力的漏洞以及来自微软、政府机构和新闻媒体的反复警告，但今天很可能仍有数十万个连接到互联网的服务器（至少）在运行较旧且暴露的Exchange版本。…更多内容在经历了一年的Exchange漏洞后

根据ESET研究人员的说法，臭名昭著的俄罗斯支持的沙虫威胁组针对乌克兰推出了一种名为SwiftSlicer的新型擦除恶意软件变种。…更多内容俄罗斯赞助的团体 Sandworm 向乌克兰发起新一轮针对性攻击

根据 CRN 的报道，威胁行为者一直在利用 OpenAI 著名的 ChatGPT 聊天机器人进行恶意网络活动，其中最严重的包括网络钓鱼、社交工程和恶意软件开发。…更多内容报告：ChatGPT

通过关注基于身份的零信任原则、威胁行为者的数据敲诈策略，以及寻找应对不确定性的方法，公共和医疗行业的安全团队能够减轻许多最严重的攻击。…更多内容2023

身份盗窃资源中心的年度数据泄露报告显示，去年发生了1,802起数据泄露事件，影响了大约4.22亿名受害者。…更多内容2022

尽管网络攻击的发生率和复杂性不断增加，但根据 TechRepublic 的报道，只有 50% 的美国和 EMEA 地区的安全专业人士表示他们的组织在网络安全方面有足够的资金，而只有 10% 的人表示他们已准备好保护最重要的资产。…更多内容随着威胁上升

Akamai 的研究人员已经开发出一个概念证明的漏洞利用工具，用于一个已解决的 Windows CryptoAPI 漏洞，跟踪编号为 CVE-2022-34689。根据网络安全公司 Recorded Future 的新闻网站 The Record 的报道，这个漏洞可以被用来冒充合法实体。…更多内容Windows CryptoAPI

据StateScoop报道，马里兰州教育监察长办公室指出，巴尔的摩县公立学校未能加强其安全流程，也没有在2020年11月遭受勒索软件攻击之前实施多年IT建议，导致恢复和升级成本高达970万美元。…更多内容报告：