CloudSEK的XVigil平台近期调查发现,一起针对甲骨文云(Oracle Cloud)的网络攻击导致600万条记录被窃取,可能影响超过14万名租户。据报道,一名名为“rose…
网络安全公司Veriti在其最新研究报告中指出,OpenAI的ChatGPT基础设施正在遭受一个漏洞的积极利用。该研究重点关注了CVE-2024-27564漏洞,它是一个服务器端请…
网络安全研究人员近日披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响人工智能(AI)驱动的代码编辑器,如GitHub Cop…
最新的Palo Alto Networks Unit 42云威胁报告发现,66%的云存储桶中存在敏感数据,这些数据极易遭受勒索软件攻击。SANS研究所近日报告称,攻击者可以通过滥用…
网络安全研究人员近日警告,Python包索引(PyPI)仓库用户正成为恶意攻击的目标。攻击者通过伪装成与“时间”相关的工具包,实则隐藏了窃取敏感数据(如云访问令牌)的功能。恶意包种…
据CyberArk研究人员称,一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。 剪贴板恶意软件的运作原理 剪贴板恶意软件是一类专门设计用于拦截和…
朝鲜APT组织ScarCruft使用新型Android间谍软件KoSpy与朝鲜有关的威胁组织ScarCruft(又名APT37、Reaper和Group123)近期被曝光使用了一款…
近日,一起涉及医护人员敏感信息的大规模数据泄露事件被发现,总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现…
2025年2月,勒索软件攻击量创下历史新高,较去年同期增加了126%,其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告,黑客利用文件传输漏…
网络安全公司Tenable Research的最新分析揭示,开源人工智能聊天机器人DeepSeek R1能够被操纵用于生成恶意软件,包括键盘记录器和勒索软件。Tenable的研究团…