英国对俄罗斯和伊朗的鱼叉式网络钓鱼行动发出了警报
英国政府警告:针对政府和媒体的网络钓鱼攻击Key Takeaways英国国家网络安全中心NCSC发布警告,俄罗斯和伊朗的网络间谍活动针对多个组织。该活动通过伪造电子邮件和网站来获取受害者的信任。俄罗斯的 Seaborgium 组和伊朗的 TA453 组利用开源情报进行目标侦查,并不断演进其钓鱼技术。...
罗克韦尔自动化控制器受到众多漏洞的影响 媒体
Rockwell Automation 控制器面临多重安全漏洞关键要点Rockwell Automation 控制器存在四个高危安全缺陷漏洞包括远程代码执行和拒绝服务攻击已发布补丁及缓解措施Rockwell Automation 的控制器受到了四个高危安全漏洞的影响,相关问题已由网络安全和基础设施安...
祝贺我们2023年SC奖的入围者 媒体
2023 SC Awards 入围者公布重点信息我们很高兴地宣布2023年SC奖的杰出入围者。感谢我们尊敬的评审团,他们投入无数时间,仔细审阅参赛作品,并最终确定了今年的优秀入围者。魔戒加速器app&...
技嘉主板中的固件后门使数百万台计算机面临风险 媒体
Gigabyte 主板隐藏固件代码安全隐患分析关键要点数以百万计的电脑使用的 Gigabyte 主板存在隐藏固件代码的安全漏洞,这可能会被恶意软件利用。超过 270 款 Gigabyte 主板型号受到影响,研究人员指出该机制的行为类似于国家支持的间谍工具。对于受影响的设备,用户面临着未知的网络风险,...
加州某县警长办公室正面临网络攻击恢复的挑战 传媒
加州圣伯纳迪诺县警长办公室的网络攻击恢复情况关键要点圣伯纳迪诺县警长办公室已恢复部分操作,但仍在努力全面修复。攻击导致多个系统被加密,可能源于恶意链接。尽管数据已部分恢复,公共安全操作未受影响,但需使用传统方式处理警牌和背景检查。此类网络攻击在美国地方政府中日益普遍,造成经济及社会服务的双重影响。加...
Windows CryptoAPI 漏洞利用已发布 媒体
Windows CryptoAPI 漏洞概述关键要点Akamai 研究人员开发了一个概念验证的漏洞利用程序,针对已修复的 Windows CryptoAPI 漏洞。漏洞编号为 CVE202234689,攻击者可以利用此漏洞进行合法实体的伪装。漏洞影响 Windows 的证书管理和相关的加密功能。攻击...