一种被称为“GrimResource”的新型命令执行技术使用专门制作的MSC(微软保存控制台)和未修补的Windows XSS缺陷,通过微软管理控制台执行代码。 2022年7月,微...
黑客正在利用 PrestaShop 的名为 pkfacebook 的高级 Facebook 模块中的缺陷,在易受攻击的电子商务网站上部署卡片窃取器,并窃取人们的支付信用卡详细信息。...
6月24日,2023年度国家科学技术奖在京揭晓,奇安信科技集团股份有限公司参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目获得国家科技进步二等奖。这是奇安...
我们观察到一次攻击活动滥用暴露的 Docker 远程 API 服务器来部署加密货币矿工。此攻击活动因其初始步骤而被称为 Commando Cat,其中涉及部署使用公开可用的 Com...
6月21日上午,由南开大学中国式现代化发展研究院主办,中国新一代人工智能发展战略研究院、信创海河实验室、奇安信科技集团股份有限公司、中国科协-天津市政府-南开大学数字经济研究中心、...
在中国信息安全测评中心举办的“2023年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会”上,深信服荣获“2023年度优秀技术支撑单位”、“2023年度高质量通报优...
Advance Auto Parts 证实,本月早些时候,一名威胁行为者试图在黑客论坛上出售窃取的数据,该公司遭受了数据泄露。 Advance 经营着 4,777 家商店和 320...
汽车经销商软件即服务提供商CDK Global遭到大规模网络攻击,导致该公司关闭系统,使客户无法正常运营业务。 CDK Global为汽车行业的客户提供一个SaaS平台,该平台处理...
6月14日上午,奇安信集团与中国电信陕西公司在西安签署战略合作协议。双方将在内生安全、政企ICT领域及联合创新和行业发声等方向进行全面的战略合作,共同打造战略协同、优势互补、资源共...
一种名为“TIKTAG”的新推测执行攻击以 ARM 的内存标记扩展 (MTE) 为目标,以泄漏数据,成功率超过 95%,从而使黑客能够绕过安全功能。 这篇论文由来自三星、首尔国立大...