HackNews转载
文章平均质量分 54
暂停营业1
这个作者很懒,什么都没留下…
展开
-
Google Workspace 中的设计缺陷可能让攻击者获得未经授权的访问
网络安全研究人员详细介绍了谷歌工作区的全域授权(DWD)功能中的一个“严重设计缺陷”,威胁行为者可能会利用该缺陷来促进权限升级,并在没有超级管理员权限的情况下获得对工作区API的未经授权访问。这种利用可能导致Gmail中的电子邮件被盗、谷歌硬盘中的数据泄露,或在谷歌工作区API中对目标域中的所有身份采取其他未经授权的行动。因此,对目标GCP项目访问权限较低的潜在威胁参与者可以“创建由不同OAuth作用域组成的大量JSON web令牌(JWT),旨在确定私钥对和author的成功组合。原创 2023-12-07 13:51:41 · 542 阅读 · 0 评论 -
谷歌推出RETVec-Gmail针对垃圾邮件和恶意电子邮件的新防御措施
矢量化是自然语言处理(NLP)中的一种方法,将单词或短语从词汇表映射到相应的数字表示,以便进行进一步的分析,如情感分析、文本分类和命名实体识别。谷歌推出了一种名为RETVec(弹性和高效文本矢量器的缩写)的新的多语言文本矢量器,以帮助检测Gmail中的垃圾邮件和恶意电子邮件等潜在有害内容。谷歌的Elie Bursztein和Marina Zhang指出:“由于其新颖的架构,RETVec可以开箱即用地处理每种语言和所有UTF-8字符,无需文本预处理,是设备、网络和大规模文本分类部署的理想候选者”。原创 2023-12-06 17:20:42 · 791 阅读 · 1 评论 -
针对路由器和物联网设备的新型P2PInfect Botnet MIPS变体
在扫描阶段识别的针对SSH服务器的暴力尝试是使用ELF二进制文件中的常见用户名和密码对进行的。使用的一种值得注意的规避方法是检查是否正在分析它,如果是,则终止它自己,以及尝试禁用Linux核心转储,这些文件是内核在进程崩溃后自动生成的。P2PInfect是一种基于Rust的恶意软件,于2023年7月首次公开,通过利用关键的Lua沙盒逃逸漏洞(CVE-2022-0543,CVSS得分:10.0)进行初始访问,以未修补的Redis实例为目标。原创 2023-12-05 10:34:03 · 397 阅读 · 1 评论 -
生成式 AI 增强安全运营的 7 种用途
通过分析大量结构化和非结构化数据,例如入侵指标 (IOC)、恶意软件样本和恶意 URL,生成式 AI 可以创建富有洞察力的报告,总结当前威胁态势、新兴趋势和潜在漏洞。例如,有许多用于聚合数据的现有解决方案,例如新闻的 RSS 提要,但实际确定哪些信息有用,哪些信息没有用的问题仍然是一个问题。它还可以将有关威胁参与者数据的报告与有关各种威胁参与者的 TTP 的信息相结合,从而将数据转换为可操作的情报。例如,为模型提供最近发布的新闻报道中的信息,该文章涵盖了新的威胁方案,然后让它生成适合组织及其风险的方案。原创 2023-12-05 10:54:28 · 1026 阅读 · 1 评论 -
伊朗黑客组织利用PLCs攻击美水务部门
该机构表示:“网络威胁行为者的目标是与[供水和废水系统]设施相关的PLC,包括美国一家供水设施的一家已确定的Unitronics PLC”。为了减少此类攻击,CISA建议组织更改Unitronics PLC的默认密码,强制执行多因素身份验证(MFA),断开PLC与互联网的连接,备份任何Unitronics PLC上的逻辑和配置以实现快速恢复,并应用最新更新。攻击者利用弱口令密访问了受影响的设备,即带有人机界面(HMI)的Unitronics Vision Series PLC,并且可以通过互联网公开访问。原创 2023-12-04 11:54:17 · 444 阅读 · 0 评论 -
开发者注意:在PyPI上的Python包中发现BlazeStealer恶意软件
一组新的恶意Python包悄悄进入Python包索引(PyPI)存储库,其最终目的是从受损的开发人员系统中窃取敏感信息。原创 2023-11-09 11:25:56 · 267 阅读 · 1 评论 -
MuddyC2Go:伊朗黑客用来攻击以色列的新C2框架
MuddyC2Go:伊朗黑客用来攻击以色列的新C2框架原创 2023-11-13 10:57:10 · 45 阅读 · 0 评论 -
俄罗斯组织Sandworm导致乌克兰停电
俄罗斯黑客组织Sandworm网络攻击导致乌克兰停电原创 2023-11-13 10:49:17 · 178 阅读 · 0 评论 -
哈马斯Pro-Hamas黑客团队使用Wiper Malware 新变种攻击以色列
安全团队观察到一个Pro-Hamas黑客团队使用一种名为BiBi-Linux Wiper的基于Linux的新型Wiper 恶意软件针,目标是正在进行的以色列-哈马斯战争中的以色列实体。原创 2023-10-31 12:22:00 · 153 阅读 · 1 评论