针对北约国家的石油炼油厂进行的钓鱼攻击企图获取情报 媒体
俄罗斯网络攻击乌克兰:Trident Ursa的新动态关键要点俄罗斯关联的高级持续威胁组织Trident Ursa针对北约成员国的一家大型石油精炼公司发起了钓鱼攻击。攻击者使用“军事援助”等相关术语的钓鱼邮件,意图获取情报并确保更好的网络访问。尽管仅有不足10名成员,Trident Ursa仍然是影...
自奥巴马
中美网络攻击协议的演变关键内容概述2015年,美国与中国达成了一项历史性协议,旨在结束针对美国企业的网络攻击,以保护商业机密和知识产权。然而,八年过去了,尽管有协议,针对美国企业的网络攻击并未停止,并且中国黑客的技术和策略发生了显著变化,变得更加具有攻击性和创新性。八年前,美国和中国签署了一项历史性...
来自中国人工智能项目的网络威胁,以及俄罗斯
FBI警告:中国AI计划与俄罗斯网络攻击的威胁关键要点FBI局长克里斯托弗雷警告称,中国的人工智能项目可能会带来危害。自从俄罗斯入侵乌克兰以来,俄罗斯的网络攻击活动有所增加。中国政府拥有全球最大的黑客计划,且其AI项目缺乏法律约束。这些技术可能会用于国内压制以及全球范围的恶意行为。据ABC新闻报道,...
巴西金融机构遭遇新的 PixPirate 攻击 媒体
巴西金融机构面临的安卓银行木马威胁关键要点PixPirate木马专门针对巴西的PIX支付平台进行欺诈。具备自动转账系统功能,能够进行恶意自动转账。利用无障碍服务API获取短信,禁用谷歌Play保护,并防止卸载。反向工程的困难加大,木马使用模拟器进行分发。近年来,巴西的多家金融机构成为了一种新型的安卓...
大多数组织考虑增加网络开支
企业网络安全支出概况重点信息91 的组织计划在未来 12 个月内提高网络安全支出。主要投资领域包括 人工智能、机器学习、下一代防火墙、物联网安全系统及终端检测和响应技术。50 的组织在过去一年中遭遇了勒索软件攻击。针对网络钓鱼邮件的防御措施仍需加强,一些组织未能提升其邮件安全防线。根据 Health...
发现微软Visual Studio安装程序漏洞 媒体
微软Visual Studio安装程序安全漏洞解析关键要点Varonis研究者发现,微软Visual Studio安装程序存在已解决的漏洞CVE202328299,可被利用传播恶意扩展。攻击者能够伪造发布者的数字签名,越过用户限制,引诱开发者安装恶意扩展。恶意扩展可能执行数据盗窃、代码访问和系统全面...