印度 API 攻击激增,尤其是在银行和公用事业领域 Posted on 2024年12月20日2024年12月20日 by salt 与传统网络资产相比,针对应用程序接口的 DDoS 相关事件数量激增了 30 倍,这表明攻击者将不断增长的应用程... Read more
Apache Struts 中的重要安全漏洞正在被利用 Posted on 2024年12月18日2024年12月18日 by salt 你上周打了可以阻止可能的 RCE 攻击的补丁,对吗? Apache Struts 2 中的一个关键安全漏洞(上... Read more
网络钓鱼者利用欺骗性谷歌日历邀请广泛撒网 Posted on 2024年12月18日2024年12月18日 by salt 您并不需要其他理由来启用 "已知发件人 "设置 据 Check Point 的研究人员称,犯罪分子在一次出于经... Read more
德国利用 "天坑行动 "瓦解 3 万台设备上的 BADBOX 恶意软件 Posted on 2024年12月16日2024年12月16日 by salt 德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 "BADBOX "的恶意软件行动,该恶意软件预装在... Read more
谷歌时间轴位置清除造成附带损害 Posted on 2024年12月16日2024年12月16日 by salt 隐私保护措施让一些人惋惜失去的记忆 一年前,谷歌宣布计划将用户的位置历史记录(谷歌现在称之为时间轴)保存在本地... Read more
对称密码学先驱瞄准后量子时代 Posted on 2024年12月16日2024年12月16日 by salt Cavero 公司的研究人员创建了一种关联数字机制,增加了一层隐私保护,即使是威胁行为者也无法获得足够的信息来... Read more
利用 "TPUXtract",攻击者可窃取企业的人工智能模型 Posted on 2024年12月16日2024年12月16日 by salt 一种新的侧信道攻击方法是一种推断卷积神经网络结构的实用计算方法--这意味着网络攻击者或竞争对手公司可以剽窃人工... Read more
Gamaredon APT 部署了两个俄罗斯安卓间谍软件家族: BoneSpy 和 PlainGnome Posted on 2024年12月13日2024年12月13日 by salt Lookout 威胁实验室的研究人员发现了两个复杂的安卓间谍软件家族--BoneSpy 和 PlainGnom... Read more
CVE-2024-55633:阿帕奇超级集漏洞导致敏感数据被擅自修改 Posted on 2024年12月13日2024年12月13日 by salt 流行的开源商业智能平台 Apache Superset 中新发现的一个漏洞可能允许攻击者在未经授权的情况下写入... Read more
东南亚知名机构遭受有针对性的网络攻击 Posted on 2024年12月13日2024年12月13日 by salt 赛门铁克威胁猎人小组发现了一场针对东南亚知名组织的复杂网络攻击活动。 受害者包括两个国家的政府部门、一个空中交... Read more
