从最新的漏洞发现和新兴的攻击技术到重大的政策变化和行业报告。
以下是本周回顾
键盘打字声音可能会暴露敏感的用户数据
研究人员详细介绍了一种新的声学侧通道攻击,该攻击涉及用户打字时键盘发出的声音。通过分析现实场景中键盘发出的声音和用户的打字模式,他们展示了攻击者如何获取密码等敏感数据。在他们的实验中,研究人员取得了 43% 的成功率。
2023 年下半年 ICS 攻击
卡巴斯基发布了一份关于 2023 年下半年 ICS 威胁形势的报告。该公司保护的 ICS 计算机中约有 31% 成为攻击目标,这是过去几年有记录的最小百分比之一。
广告。滚动以继续阅读。
国土安全部人工智能路线图
美国国土安全部制定了人工智能路线图,详细说明了人工智能技术如何帮助保护隐私和公民自由和权利以及提供基本商品和服务,并宣布了三个试点计划来评估人工智能的功效。国土安全部将与私营部门、联邦机构和国际合作伙伴合作,加速人工智能解决方案的开发和部署。
乌克兰逮捕试图出售一亿被盗账户的黑客
乌克兰警方宣布逮捕三名涉嫌通过暴力攻击窃取电子邮件和 Instagram 账户凭据的人。据信,黑客窃取了超过 1 亿个用户账户的凭据,并将其出售给暗网上的其他网络犯罪分子。当局没收了电脑设备、电话、银行卡和超过 3,000 美元的现金。
谷歌描述后量子密码学的威胁模型
谷歌分享了有关后量子密码学威胁模型的一些细节,称与密码学相关的量子计算机的主要风险在 10-15 年的时间范围内。该公司预计到 2030 年该领域将取得显着进步。
谷歌为网络扫描仪的人工智能改进提供奖励
Google 为其 Tsunami 网络安全扫描器的贡献提供500 至 3,133.7 美元的奖励。Tsunami 有一个可扩展的插件系统,用于检测严重漏洞,这家科技巨头正在寻求帮助,以通过扫描仪保护开源人工智能基础设施。
Zoom推出通信合规解决方案
Zoom 宣布推出Zoom 合规管理器,该产品提供存档、电子取证、法律保留和信息保护功能,可帮助组织满足监管要求并降低整个平台的通信合规风险。
Zephyr操作系统漏洞
实时操作系统 Zephyr OS 中存在漏洞,导致针对 IP 地址欺骗攻击的防护措施失效。跟踪为CVE-2023-7060(CVSS 得分为 8.6),该问题的存在是因为 Zephyr OS“不会丢弃来自源地址等于本地主机或目标地址的外部接口的 IP 数据包”,并为 DoS 打开了大门攻击。Zephyr OS 版本 3.5、3.4、2.7 以及支持 IPv6 或 IPv4的所有其他版本都容易受到攻击。
DHCP管理员可以接管Windows域
Akamai 发现,如果域控制器上安装了 DHCP 服务器角色,则可以利用 Active Directory (AD) 环境中的 DHCP 管理员组来提升权限。该攻击技术滥用了合法功能:通过修改 DHCP 选项,以 DHCP 管理员身份登录的攻击者可以使 DHCP 服务器对其计算机进行身份验证,安装 Kerberos 中继攻击以获取 DHCP 服务器上的代码执行权限,并“危及整个网络”通过接管 DC 机器账户来域”。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...