攻击者利用TPM 2.0漏洞可窃取加密密钥。TPMTPM(Trusted Platform Module,可信平台模块)是一种基于硬件的安全技术,可以为操作系统
2024-01-113评论
4HOU_新闻
TPM 2.0安全漏洞可窃取加密密钥
2024-01-113评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-113评论
4HOU_新闻
员工居家办公数据泄露防范指南
COVID-19 大流行促使公司运营方式发生重大变化,使得许多组织及其员工现在处于全职在家工作 (WFH) 的陌生领域。远程工作可能在一段时间内是强制性的。即使
2024-01-115评论
4HOU_新闻
攻击者开始使用CHATGPT技术发起攻击
2022年11月底,OpenAI发布了用于其大型语言模型(LLM)的新界面ChatGPT,这立即引发了人们对AI及其可能用途的关注。这就意味着,ChatGPT也
2024-01-1110评论
4HOU_新闻
攻击活动使用基于PHP的信息窃取软件攻击Facebook商业帐户
这伙威胁分子使用恶意软件攻击关键政府基础设施员工、制造公司及其他行业。在过去的一年里,一伙攻击者通过恶意谷歌广告或虚假的Facebook个人简档传播窃取信息的恶
2024-01-115评论
4HOU_新闻
奥克兰市遭受勒索软件攻击
正如网络安全分析师在Twitter上分享的那样,此次对系统的攻击应该是Play Ransomware攻击行动所为。Play Ransomware行动,也被称为P
2024-01-114评论
4HOU_新闻
Web3中的Payzero骗局会让受害者一无所有
我们会在本文讨论了一个Web3欺诈场景,诈骗者通过伪造的智能合约锁定潜在受害者,然后悄悄盗取受害者的数字资产,如NFT代币。我们把这个诈骗命名为“(Payzer
2024-01-115评论
4HOU_新闻
“两会”中的数据安全热点,1500亿数据安全市场未来可期
随着2023年全国“两会”的召开,数字经济的发展定调不变。发展和安全作为数字经济的一体之两翼、驱动之双轮,必须同步规划、同步建设、同步运行。预计未来数据要素、数
2024-01-114评论
4HOU_新闻
基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件
几十年来,传统钓鱼邮件的头几步一直没有发生变化:邮件含有恶意URL或附件。然而近年来,URL嵌入在网络钓鱼邮件中作为吸引目标受害者的初始手段,其到达目标受害者的
2024-01-115评论
4HOU_新闻
3·15信息安全3类骗局大曝光!事涉网络钓鱼、恢复出厂设置、破解版APP......
用诚信之光照亮消费信心。今年的央视3·15晚会,揭露了不法分子对消费者进行种种诈骗的最新骗局,共曝光了12个黑名单。3·15晚会已经连续举办三十三年,重磅调查,
2024-01-114评论
4HOU_新闻
保护联网汽车远离网络攻击的五个贴士
随着更多的联网车辆上路,网络攻击也随之增多。德勤估计,如果联网汽车的人气继续以目前的势头保持增长,到2025年全球投入使用的联网汽车将超过4.7亿辆。由于每辆联
2024-01-115评论
4HOU_新闻
Euler Finance遭遇闪电贷攻击,损失近2亿美元
黑客通过闪电贷攻击从借贷协议Euler Finance窃取近2亿美元。3月13日,借贷协议Euler Finance遭遇加密货币闪电贷(Flash Loan)攻
2024-01-114评论
4HOU_新闻
速看!你正在犯的7个电子邮件安全错误
即使你了解电子邮件安全的重要性,也可能还是会不知不觉地放松警惕。面对诸多工具加持,我们都容易变得自满。但每次发送电子邮件都遵循广泛的网络安全程序似乎并不切实际。
2024-01-115评论
4HOU_新闻
勒索软件攻击已进入到令人发指的新阶段
今年2月,来自俄罗斯BlackCat勒索软件组织的攻击者攻击了美国宾夕法尼亚州拉克万纳县的一家医生诊所,这家医生诊所隶属利哈伊谷健康网络(LVHN)。当时LVH
2024-01-114评论
4HOU_新闻
微软在Edge浏览器测试加密货币钱包
微软在Edge浏览器中测试内置加密货币钱包。日前,微软开始在Edge浏览器中测试内置的以太坊加密货币钱包,允许用户发送和接收加密货币和NFT(非同质化代币、数字
2024-01-115评论
4HOU_新闻
如何防止员工盗窃数据?
前员工可能企图通过暗网出售前雇主的帐户凭据。现任员工可能录下首席执行官的机密演讲内容,然后将录音链接发送给外部媒体。现有员工可能与第三方共享客户名单,然后客户名
2024-01-115评论
4HOU_新闻
嘶吼安全产业研究院 | 2023网络安全产业图谱调研开启
随着互联网和计算机技术的飞速发展,网络安全技术也不断创新与发展,从最开始的物理层面的安全到现在的人工智能,网络安全技术在过去的几十年发展历程中有着巨大的演变和转
2024-01-115评论
4HOU_新闻
三星Exynos芯片集中发现18个0 day漏洞,影响三星、vivo设备
谷歌研究人员在三星Exynos芯片集中发现18个0 day漏洞。漏洞概述谷歌Project Zero安全研究人员在三星Exynos芯片集中发现18个0 day漏
2024-01-117评论
4HOU_新闻
俄乌冲突地区发现新的APT
自俄乌冲突开始以来,网络攻击就被大量用于其中。我们之前发布了一份与俄罗斯和乌克兰冲突有关的网络活动和威胁形势的介绍,并继续监测这些地区的新威胁。2022年10月
2024-01-114评论
4HOU_新闻
威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件
越来越多的威胁分子使用人工智能(AI)生成的Youtube视频自2022年11月以来,描述中包含Vidar、RedLine和Raccoon等信息窃取恶意软件链接
2024-01-111评论
4HOU_新闻
ChatGPT 在威胁检测领域的应用及潜在风险
事件响应分类和软件漏洞发现是大型语言模型成功的两个领域,尽管误报很常见。ChatGPT 是一个开创性的聊天机器人,由基于神经网络的语言模型 text-davin
2024-01-117评论
4HOU_新闻
CASPER攻击使用严加隔离的计算机内部扬声器窃取数据
韩国首尔大学网络安全学院的研究人员近日介绍了一种名为CASPER的新型隐蔽通道攻击,这种攻击能以每秒20比特的速度将数据从严加隔离的计算机泄漏给附近的智能手机。
2024-01-114评论
4HOU_新闻
OpenAI:ChatGPT支付数据泄露系开源库漏洞
Redis开源库漏洞引发ChatGPT支付数据泄露。事件回顾3月20日,多名ChatGPT订阅用户称在其订阅页面看到了其他用户的邮箱地址。图 推特原文随后,Op
2024-01-114评论
4HOU_新闻
现在进行时 | 2023网络安全产业图谱调研
随着互联网和计算机技术的飞速发展,网络安全技术也不断创新与发展,从最开始的物理层面的安全到现在的人工智能,网络安全技术在过去的几十年发展历程中有着巨大的演变和转
2024-01-113评论
4HOU_新闻
Lockbit勒索软件攻击德国跨国公司,威胁要泄露所有数据
LockBit集团使用勒索软件攻击跨国集团LockBit勒索软件团伙表示对德国跨国公司汽车集团的网络攻击负责。LockBit还从受害者的系统中窃取了大量的数据,
2024-01-114评论
4HOU_新闻
WiFi协议曝出漏洞,攻击者可以轻松劫持网络流量
网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞,这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi网络
2024-01-113评论