1. 研究人员披露影响不明芯片公司天镁的漏洞
德国CISPA信息安全中心的研究人员披露了一种影响不明芯片公司天镁XuanTie C910和C920 RISC-V处理器的架构漏洞,名为GhostWrite。这种漏洞允许未经授权的攻击者读写计算机的任何部分内存,绕过操作系统和硬件强制执行的进程隔离,从而获得对设备的完全和无限制的访问。解决GhostWrite的最有效方法是禁用整个矢量功能,但这会严重影响CPU的性能和功能。
【标签】#漏洞 #天镁 #安全 #RISC-V处理器 #GhostWrite
【来源】https://thehackernews.com/2024/08/ghostwrite-new-t-head-cpu-bugs-expose.html
2. 微软Azure健康机器人服务发现安全漏洞
最近,网络安全研究人员发现了微软Azure健康机器人服务中的两个安全漏洞。这些漏洞可以允许恶意行为者在客户环境中实现横向移动,并访问敏感患者数据。微软已修补了这些关键问题,并表示未发现有人利用这些漏洞。漏洞的发现引起了关于聊天机器人如何被利用来泄露敏感信息的关注,突显了在人工智能时代,传统的Web应用程序和云安全的重要性。
【标签】#health bot #cybersecurity #AI #Azure #security flaws #Microsoft
【来源】https://thehackernews.com/2024/08/researchers-uncover-vulnerabilities-in_0471960302.html
3. 硬件安全:硬安全的重要性和应用
本文介绍了硬安全的重要性和应用。硬安全是通过使用硬件逻辑和电子技术来实现安全防御,而不仅仅依靠软件,从而提供更高水平的安全保障。随着网络威胁变得更加复杂,硬安全变得越来越重要。文章还介绍了硬安全的崛起与软件安全问题的对比,以及政府和组织对硬安全的重视和应用。
【标签】#硬安全 #网络安全 #组织 #数据安全 #政府
【来源】https://thehackernews.com/2024/08/why-hardsec-matters-from-protecting.html
4. 美国FBI挫败新兴勒索软件组织Dispossessor攻击
美国FBI成功摧毁了新兴勒索软件组织Dispossessor的在线基础设施,该组织已经向全球多个行业的中小企业和机构发动攻击。攻击特征包括勒索加密文件以及威胁泄露被盗数据。勒索软件危害仍在世界范围内不断升级,不仅对制造业、医疗保健业等行业构成威胁,而且还出现了新的勒索软件组织以及勒索软件作为服务的商业模式。
【标签】#ransomware #cybercrime #cybersecurity #Dispossessor #FBI
【来源】https://thehackernews.com/2024/08/fbi-shuts-down-dispossessor-ransomware.html
5. 乌克兰国家电脑紧急响应队发出警告
乌克兰国家电脑紧急响应队(CERT-UA)警告称,有一起冒充乌克兰安全局的网络钓鱼攻击活动,旨在传播具有远程桌面访问能力的恶意软件。这次攻击活动被称为UAC-0198,自2024年7月以来已经感染了超过100台电脑,包括政府机构的相关电脑。同时,攻击活动还导致了PicassoLoader恶意软件的传播,并最终部署Cobalt Strike Beacon。据乌克兰CERT-UA称,这些活动可能涉及到乌克兰地方政府的员工。
【标签】#电脑安全 #恶意软件 #网络安全 #政府机构 #乌克兰
【来源】https://thehackernews.com/2024/08/ukraine-warns-of-new-phishing-campaign.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...