-
02-03 22:50...”北京信息科技大学计算机学院信息安全系主任、网络空间安全学科副教授刘慧勇在接受科技日报记者采访时说,部分消费者在安装新购入的监控设备时,未修改设置简单的初始密码,导致外部攻击者轻易破解设备密码。外部攻击者在获得监控设备的网络权限后,就可以进行“喊话”、转动摄像头等远程操控。如果家用监控设备端口不慎暴露在公共网络中,就如... 0
-
01-31 20:00...分别为凌晨1点和凌晨2点。“僵尸网络的加入,标志着职业打手已经开始下场,这说明DeepSeek面对的攻击方式一直在持续进化和复杂化,防御难度不断增加,网络安全形势愈发复杂严峻。”奇安信XLab实验室安全专家表示。僵尸网络是由攻击者通过恶意软件感染并控制的设备网络,这些设备被称为“僵尸”或“机器人”。攻击者通过命令与控制... 0
-
01-25 03:00...”北京信息科技大学计算机学院信息安全系主任、网络空间安全学科副教授刘慧勇在接受科技日报记者采访时说,部分消费者在安装新购入的监控设备时,未修改设置简单的初始密码,导致外部攻击者轻易破解设备密码。外部攻击者在获得监控设备的网络权限后,就可以进行“喊话”、转动摄像头等远程操控。如果家用监控设备端口不慎暴露在公共网络中,就如... 0
-
01-17 14:40...目的明确地针对性窃取2024年11月6日至11月16日,攻击者利用3个不同的跳板IP三次入侵该软件升级管理服务器,向个人主机植入木马,这些木马已内置与受害单位工作内容高度相关的特定关键词,搜索到包含特定关键词的文件后即将相应文件窃取并传输至境外。这三次窃密活动使用的关键词均不相同,显示出攻击者每次攻击前均作了精心准备,... 2
-
01-17 10:10...邮件服务器、办公系统服务器、代码管理服务器、测试服务器、开发管理服务器和文件管理服务器等。为实现持久控制,攻击者在相关服务器以及网络管理员计算机中植入了能够建立websocket+SSH隧道的攻击窃密武器,实现了对攻击者指令的隐蔽转发和数据窃取。为避免被发现,该攻击窃密程序伪装成微信相关程序WeChatxxxxxxxx... 1
-
01-12 12:00...部分样本的MD5值为56f94f8aed310e90b5f513b1eb999c69。RemCos是一款远程管理工具,自2016年起就已存在。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。最新版本的RemCos可以执行各种恶意活动,包括键盘记录、截取屏幕截图和窃取密码。(三)恶意地址:counter... 3
-
-
12-20 22:10...攻击者刻意强调“12月”“稽查”“违规”等关键词,借此使潜在受害者增加紧迫感从而放松警惕。在钓鱼信息之后,攻击者继续发送附带所谓的相关工作文件的钓鱼链接。对于本次发现的新一批变种,犯罪分子继续将木马病毒程序的文件名设置为与财税、金融管理等相关工作具有密切联系的名称,以引诱相关岗位工作人员点击下载运行,如:“开票-目录”... 7
-
12-20 18:30...最新预警报告称,在本次传播过程中,攻击者继续通过构造财务、税务稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件。攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点,攻击者刻意强调“12月”“稽查”“违规”等关键词,借此使潜在受害者增加紧迫感,从而放松警惕。此次发现的新变种仍然只... 1
-
12-14 06:00...msi”或“金稅五期(电脑版)-uninstall.zip”的文件,就等于下载了该病毒。一旦用户运行这些程序文件,其电脑将被攻击者实施远程控制、窃密等恶意活动,并充当进一步攻击的“跳板”。套路盘点此次木马病毒的攻击者正是利用岁末年尾,金融、税务领域报送各类总结、数据、报表的高峰时期,将钓鱼链接伪装成工作相关文件或政府主... 0
-
12-05 22:20...以便在未来遇到新数据时能够做出准确的预测或决策。模型部署则是最后一步,将已经训练好的模型应用到实际环境中,开始为用户提供推理服务。由此可见,大模型的开放性和可扩展性,使它在训练和推理过程中面临着数据投毒、后门植入、对抗攻击、数据泄露等诸多安全威胁。近年来,越来越多的研究人员开始从模型的可检测性、可验证性、可解释性进行积... 0
-
12-04 05:50...提高安全运营的自动化、智能化水平,帮助用户增强“看见”能力的同时降本增效。IDC预测,中国的安全大模型市场将在未来3年迎来市场的快速增长期。作为国内唯一兼具数字安全和人工智能双重能力的企业,360率先推出行业首个安全大模型赋能全线安全产品,生成AI+安全整体解决方案。帮助客户在告警关联与处置、漏洞管理与修复、威胁情报分... 3
-
12-01 12:50...发现几乎所有的框架都缺乏有效的安全保护策略。报告指出,大模型在软件设施和具体应用场景落地中面临诸多安全挑战。这些挑战涵盖了模型层安全、框架层安全和应用层安全。在模型层,攻击者可以通过数据投毒、后门植入、对抗攻击等手段,使得模型无法正常完成推理预测,或绕过安全限制,生成不当内容。而在框架层,问题则更为复杂。目前的大模型项... 1
-
-
11-16 02:50...对有明确记录攻击起止时间的这108起勒索病毒攻击事件的分析显示:完成一次勒索病毒攻击的平均时长为105.7小时、最短时长为3分钟、最长时长为529天。其中,17.6%的勒索病毒攻击事件是在1小时内完成的,超过半数是在12小时内完成的,而24小时内完成的攻击事件超过六成。具体攻击时长分布如图2所示。图2勒索病毒的攻击时长... 1
-
11-16 02:10...围绕“原生安全范式”介绍了他对网络安全工作的思考。随着数字经济的不断发展,数字资产价值愈加重要。在网络安全和数据安全面临复杂挑战的背景下,包括“OVTP可溯范式”和“NbSP零越范式”的原生安全范式,为数字化安全建设提出了“创新解法”。具体而言,“OVTP可溯范式”即在网络访问控制中追踪真实操作者身份及凭证信息,以完整... 0
-
11-16 02:10...攻击面是指未经授权即能访问和利用企业数字资产的所有潜在入口的总和。其中,包括未经授权的可访问的硬件、软件、云资产和数据资产等,同样也包括人员管理、技术管理、业务流程存在的安全弱点和缺陷等,即存在可能会被攻击者利用并造成损失的潜在风险。但不是所有资产暴露面都可以成为攻击面,只有可利用暴露面叠加攻击向量才形成了攻击面。什么... 4
-
11-10 13:30...围绕人工智能的安全治理也须跟上。其中,常见的与人工智能相关的网络安全攻击有这些:AI投毒攻击:攻击者在AI模型的训练数据中加入恶意数据,导致模型在特定条件下产生错误的分类或聚类,从而破坏模型的准确性和完整性。AI生成恶意软件:利用AI工具,攻击者可以快速发现目标系统中的漏洞,制作恶意软件,加速和扩大攻击规模。AI数据隐... 3
-
11-08 06:30...官方已于10月21日发布安全公告修复该漏洞,CNVD建议受影响的单位和用户安全升级到最新版本。一、漏洞情况分析VMwarevCenterServer是VMware公司提供的一款虚拟化服务器管理平台,用于集中管理和监控VMwarevSphere虚拟化环境。近日,VMware公司发布安全公告修复了VMwarevCenter... 3
-
10-03 13:40...期间包括一百多次超大规模攻击,其中最大一次攻击达到3.8Tbps,是已公开披过的最大规模的一次攻击。▲持续65秒,每秒3.8Tbps的DDoS攻击▲IT之家注:DDoS攻击目的是拒绝合法用户访问服务,主要手段是耗尽提供服务所需资源,包括CPU资源和网络带宽。攻击者需获取或控制大量设备(僵尸网络)以生成攻击。Cloudf... 1
-
-
09-20 21:40...此次LockBit攻击并未发布任何数据样本作为勒索的证据,这在勒索软件事件中较为罕见。截至目前,除了设定的14天赎金支付期限外,关于LockBit勒索软件攻击的具体规模、数据泄露程度以及攻击背后的动机等详细信息尚未公开。值得注意的是,eFile.com的官方网站目前仍能正常访问和使用。为了验证此次攻击的真实性,TheC... 1
-
09-14 13:00...攻击者所使用的攻击工具与恶意代码,同样是可执行对象。对这些复杂的可执行对象,此前没有给出一个统一的概念命名。虽然它们都是通过代码编写产生的程序,但其在最终场景的形态,并非源代码,而是可运行的实体对象,将它们统称为“程序”是不准确的。将其统称为“软件”也是不准确的。因此,引入“执行体”一词,作为其统一称谓,并给出如下定义... 3
-
09-14 12:20...围绕人工智能的安全治理也须跟上。其中,常见的与人工智能相关的网络安全攻击有这些:AI投毒攻击:攻击者在AI模型的训练数据中加入恶意数据,导致模型在特定条件下产生错误的分类或聚类,从而破坏模型的准确性和完整性。AI生成恶意软件:利用AI工具,攻击者可以快速发现目标系统中的漏洞,制作恶意软件,加速和扩大攻击规模。AI数据隐... 8
-
09-10 23:00...这些人可以模仿预期的用户和管理员行为,使防御者难以区分合法用户活动和网络攻击。2023年,CrowdStrike观察到交互式入侵活动的数量同比增长了60%,与2022年相比,下半年增长了73%。2023年科技行业是最常被攻击的行业,这一趋势自2022年以来一直在持续。在获得对网络的初始访问权后,攻击者寻求“突破”,并从... 0
-
-
-
本页Url:
-
2025-02-04-19:13 GMT . 添加到桌面浏览更方便.
-
