Security

斯坦福大学 4 个月未能检测到勒索软件

斯坦福大学 4 个月未能检测到勒索软件入侵, 27,000 人的数据被盗，其中一些人的数据包括姓名和社会安全号码。

斯坦福大学 4 个月未能检测到勒索软件阅读详细 »

ChatGPT 插件中的存在安全漏洞

安全研究人员发现 ChatGPT 插件中存在严重安全漏洞。通过利用这些缺陷，攻击者可以控制第三方平台上的组织帐户并访问敏感用户数据，包括个人身份信息。

ChatGPT 插件中的存在安全漏洞阅读详细 »

微软证实俄罗斯黑客窃取了源代码和一些客户机密

微软透露，在 2024 年 1 月曝光的一次黑客攻击之后，克里姆林宫支持的名为 Midnight Blizzard（又名 APT29 或 Cozy Bear）的威胁组织成功访问了其部分源代码存储库和内部系统。

微软证实俄罗斯黑客窃取了源代码和一些客户机密阅读详细 »

CISA、NSA 分享保护云服务的最佳实践

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了五份关于如何使用最佳实践保护云服务的联合文件。

CISA、NSA 分享保护云服务的最佳实践阅读详细 »

数百个WordPress网站被卷入密码破解僵尸网络

攻击者已将数百个运行 WordPress 软件的被黑网站转变为命令和控制服务器，迫使访问者的浏览器执行密码破解攻击。

数百个WordPress网站被卷入密码破解僵尸网络阅读详细 »

美国运通警告信用卡数据因第三方违规而泄露

美国运通已向受影响的客户发出警告，称“众多商家聘用的第三方服务提供商的系统遭受了未经授权的访问”。

美国运通警告信用卡数据因第三方违规而泄露阅读详细 »

对Change Healthcare进行勒索攻击的黑客收到了2200万美元的付款

针对医疗公司 Change Healthcare 的勒索软件攻击是多年来最具破坏性的勒索软件攻击之一，导致美国各地的药店（包括医院内的药店）陷入瘫痪，并导致全国范围内的处方药配送出现严重障碍。

对Change Healthcare进行勒索攻击的黑客收到了2200万美元的付款阅读详细 »

朝鲜黑客入侵两家韩国芯片公司以窃取工程数据

韩国国家情报院（NIS）警告称，朝鲜黑客针对国内半导体制造商进行网络间谍攻击。

朝鲜黑客入侵两家韩国芯片公司以窃取工程数据阅读详细 »

网络犯罪分子利用人工智能开发恶意软件

网络犯罪分子已经展示了人工智能如何帮助他们仅在编程语言知识有限的情况下开发恶意软件，集思广益新的 TTP，编写用于社会工程攻击的令人信服的文本，并提高他们的运营生产力。

网络犯罪分子利用人工智能开发恶意软件阅读详细 »

加拿大皇家骑警遭遇网络攻击

加拿大联邦和国家执法机构加拿大皇家骑警 (RCMP) 遭受网络攻击。警方已对这起网络攻击事件展开调查，并敦促工作人员保持警惕。

加拿大皇家骑警遭遇网络攻击阅读详细 »