密码管理工具LastPass本周一发布公告,称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机,并获得了只有少数公司开发人员可以使用的解密库(decryptedvault)。报道称这名攻击者于2022年8月12日尝试对LastPass发起攻击,在12-26日期间该攻击者进行了“一系列新的侦察、枚举和渗透活动”。在此过程中,该攻击者从高级DevOps工程师那里窃取有效凭证并访问LastPass数据保险库的内容。攻击者还通过数据保险库访问了共享的云存储环境。IT之家翻译LastPass内容如下:针对DevOps工程师的家用计算机,并利用易受攻击的第三方媒体软件包来实现攻击。该软件包启用了远程代
美国电视巨头和卫星广播供应商DishNetwork在过去24小时内神秘断网,其网站和应用程序停止运作。大范围的中断影响了Dish.com、DishAnywhere应用程序以及该公司拥有的几个网站和网络。同时该公司的呼叫中心电话也无法接通。此外,客户在通过他们的Dish凭证登录MTV和Starz等电视频道应用程序时面临认证问题。DishNetwork的远程员工已经也被禁止访问其工作系统。Dish网络的网站、电话、应用程序离线包括Dish.com、DishWireless.com和DishAnywhere在内的DishNetwork网站和应用程序正面临长时间的中断,客户无法进入他们的账户或在线播放
VMWare的ESXi服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 未打补丁的VMWare服务器被黑客滥用VMWare的ESXi服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。法国计算机应急响应小组(CERT)于2月3日发布了一份声明,其中讨论了攻击的性质。在CERT帖子中写道,这些活动“似乎利用了ESXi管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。”CERT还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。已敦促各组织修补管理程序漏洞,以避免成为
据BleepingComputer2月16日消息,一种名为“ProxyShellMiner”的新型恶意软件正利用微软ExchangeProxyShell漏洞,在整个Windows域中部署加密货币矿工。ProxyShell是微软在2021年发现并修复的三个Exchange漏洞的统称。当这些漏洞链接在一起时,能够允许未经身份验证的远程代码执行,使攻击者可以完全控制Exchange服务器并进行横向移动。攻击链概览在由安全公司Morphisec发现的攻击中,攻击者利用被跟踪为CVE-2021-34473和CVE-2021-34523的ProxyShell漏洞来获得对目标组织网络的初始访问权限。接下来,
ChatGPT和生成式人工智能(AI)的兴起无疑增加了安全团队的负担。只需写一个简短的提示,想成为黑客的人就能在几秒钟内生成一个钓鱼电子邮件模板,然后将其发送给无数毫无戒心的用户,坐等用户错误地点击恶意链接或附件。电子邮件安全提供商SlashNext打算以人工智能对抗人工智能。BEC(商业电子邮件泄露)生成式AI是其正在申请专利的新解决方案,旨在帮助识别和阻止由ChatGPT和其他AI模型生成的诈骗消息。BEC生成式AI使用AI数据增强和克隆技术自动生成数千个潜在的商业电子邮件泄露(BEC)威胁。SlashNext现有的人工智能解决方案通过自然语言处理分析这些数据,学习如何更好地检测恶意电子邮
ChatGPT和生成式人工智能(AI)的兴起无疑增加了安全团队的负担。只需写一个简短的提示,想成为黑客的人就能在几秒钟内生成一个钓鱼电子邮件模板,然后将其发送给无数毫无戒心的用户,坐等用户错误地点击恶意链接或附件。电子邮件安全提供商SlashNext打算以人工智能对抗人工智能。BEC(商业电子邮件泄露)生成式AI是其正在申请专利的新解决方案,旨在帮助识别和阻止由ChatGPT和其他AI模型生成的诈骗消息。BEC生成式AI使用AI数据增强和克隆技术自动生成数千个潜在的商业电子邮件泄露(BEC)威胁。SlashNext现有的人工智能解决方案通过自然语言处理分析这些数据,学习如何更好地检测恶意电子邮
网络安全服务商Resecsecurity公司表示,在过去一年半的时间里,该公司已经观察到针对全球多个国家和地区的多个数据中心的网络攻击,导致一些全球规模最大的企业的信息泄露,并在暗网上发布访问凭证。Resecsecurity公司在一篇博客文章中指出:“针对数据中心攻击的恶意网络活动在供应链网络安全方面开创了重要的先例。我们预计网络攻击者将会增加针对数据中心及其客户相关的恶意网络活动。”Resecsecurity公司并没有透露受到攻击的大型企业的名称,但根据彭博社的一篇报道,网络攻击者窃取了包括阿里巴巴、亚马逊、苹果、宝马、高盛、华为、微软和沃尔玛在内的大型公司的数据中心访问凭证。彭博社表示,已
网络安全服务商Resecsecurity公司表示,在过去一年半的时间里,该公司已经观察到针对全球多个国家和地区的多个数据中心的网络攻击,导致一些全球规模最大的企业的信息泄露,并在暗网上发布访问凭证。Resecsecurity公司在一篇博客文章中指出:“针对数据中心攻击的恶意网络活动在供应链网络安全方面开创了重要的先例。我们预计网络攻击者将会增加针对数据中心及其客户相关的恶意网络活动。”Resecsecurity公司并没有透露受到攻击的大型企业的名称,但根据彭博社的一篇报道,网络攻击者窃取了包括阿里巴巴、亚马逊、苹果、宝马、高盛、华为、微软和沃尔玛在内的大型公司的数据中心访问凭证。彭博社表示,已
工业物联网如今正在迅速得到采用,并为企业提供了更广阔的视野。企业如何在物联网领域确保强大的安全性?什么是工业物联网(IIoT)?工业物联网指的是在工业环境中使用互联设备、传感器和机器。这些设备可以监控和分析来自各个系统的数据,为企业提供实时的运营洞察。例如,一家工厂可能会在装配线上安装工业物联网传感器。每个传感器将收集有关该工厂区域内正在发生的事情的信息,例如温度水平或产品质量。然后,这些信息由服务器(或“集线器”)收集,该服务器将来自每个传感器的数据聚合在一起,并将其显示,以便于查看。这使工厂管理人员能够更好地了解生产的每个阶段发生的情况,以及发生问题时的情况,从而能够快速有效地做出反应。工
工业物联网如今正在迅速得到采用,并为企业提供了更广阔的视野。企业如何在物联网领域确保强大的安全性?什么是工业物联网(IIoT)?工业物联网指的是在工业环境中使用互联设备、传感器和机器。这些设备可以监控和分析来自各个系统的数据,为企业提供实时的运营洞察。例如,一家工厂可能会在装配线上安装工业物联网传感器。每个传感器将收集有关该工厂区域内正在发生的事情的信息,例如温度水平或产品质量。然后,这些信息由服务器(或“集线器”)收集,该服务器将来自每个传感器的数据聚合在一起,并将其显示,以便于查看。这使工厂管理人员能够更好地了解生产的每个阶段发生的情况,以及发生问题时的情况,从而能够快速有效地做出反应。工
