安全威胁情报周报(2025/01/11-2025/01/17)
#本期热点01热点安全事件Azure AI被黑客越狱,提供“黑客即服务”钓鱼短信诱骗 Apple iMessage 用户禁用保护英国域名注册局 Nominet 确认 Ivanti...
admin
微软采取法律行动保护公众免受人工智能生成内容的侵害
导 读微软透露,它正在对一个“外国威胁组织团体”采取法律行动,因为该团体运营一个黑客即服务基础设施,故意绕过其生成人工智能 (AI) 服务的安全控制并制作攻击性和有害内容。微软数字...
微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群
微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”,攻击者可以提权控制主机节点,乃至接管平台Linux集群;微软花了近5个月时间修复漏...
开源前哨 · 热点情报速览(2024.12.31-2025.1.6)
日本电信巨头NTT Docomo遭网络攻击摘要:日本最大的移动通信运营商NTT Docomo最近遭受了一次网络攻击,导致其账单支付服务出现重大中断,许多用户无法完成交易。幸运的是,...
【2025-01-01】每日安全资讯
1. 微软Azure Data Factory整合中的安全漏洞 微软Azure Data Factory与Apache Airflow的集成存在三个安全弱点,攻击者...
【供应链安全】Nobelium 组织针对全球的IT公司
0x00 风险概述2021年10月25日,微软威胁情报中心公开分享了对NOBELIUM活动的分析和应对措施,目前NOBELIUM组织仍在针对全球 IT公司发起攻击活动,这次攻击主...
微软9月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软9月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资...
2024最新开发者调查,最高薪、最常用、最冷门开发语言排名
2024 年 Stack Overflow 开发者调查1. JavaScript(62%)、HTML/CSS(53%)和 Python(51%)连续第二年位居最常用语言榜首。自 2...
Windows Server 2025发布,盘点版本新功能
微软Windows Server 2025已于11月初正式发布,并带来一些列新功能。“Windows Server 2025在Hyper-V、GPU集成、存储空间直通(软件定义存储...
【风险通告】Grafana存在身份认证绕过漏洞(CVE-2023-3128)
漏洞公告 近日,安恒信息CERT监测到Grafana存在身份认证绕过漏洞(CVE-2023-3128),目前技术细节及PoC未公开。由于在Azure AD上,配置文件的电子邮件字段...