泄露文档样本 欺骗 SEO 行业多年
这些泄露文档不包含代码，主要描述了如何使用谷歌内容仓库API（GoogleApi.ContentWarehouse，可能仅供内部使用）；泄露的文档包括大量对内部系统和项目的引用。虽然谷歌云API中有一个同名的公共API，但GitHub上泄露的内容显然超出了这个范围。...

上周六，RansomHub 组织在其泄密网站上发布了 Frontier Communications，声称掌握了 200 多万人的敏感信息。该组织表示，他们花了两个多月的时间试图勒索Frontier，但从未得到回应。 Frontier 没有回应置评请求，但在 4 月份该公司向美国证券交易委员会（SEC）报告了一起网络安全事件。 当时，这家总部位于达拉斯的公司 Frontier 表示， 4 月 14 日他们检测到其 IT 系统遭到未经授权访问后开始采取 “遏制措施”，其中包括 “关闭公司的某些系统”。该公司称，这些关闭造成的运营中断 “可被视为重大影响”。...

近日，Cox Communications修复了一个授权绕过漏洞，该漏洞允许远程攻击者滥用暴露的后端api来重置Cox调制解调器的设置并窃取客户的敏感个人信息。据悉，该漏洞影响到了数百万Cox提供的调制调节器。 Cox是美国最大的私人宽带公司，通过光纤网络为30多个州的近700万家庭和企业提供互联网、电视和电话服务。 此次的 Cox安全漏洞是由赏金猎人Sam Curry发现的。他发现一旦威胁行为者成功利用该漏洞，就能够获取到与ISP技术支持类似的一组权限。...

Telegram 上免费共享被盗证书的截图 研究人员与 Have I Been Pwned 背后运营商 Troy Hunt 共享了从 Telegram 频道收集的共 122 GB 的凭证数据。 利用网站密码恢复表确认漏洞的截图...

OpenAI宣称成功识别并阻止了五起来自俄罗斯、伊朗和以色列等国的影响力行动，这些行动均利用了OpenAI的人工智能工具ChatGPT。 近日，因安全团队核心人员离职而深陷信任危机的OpenAI发布了最新的安全报告，宣称在过去三个月中挫败了五个利用ChatGPT操控舆论的黑客组织APT行动（舆论黑客）。 OpenAI将操控舆论的影响力活动（IO）定义为“试图以欺骗的方式操纵舆论或影响政治结果，而不揭露背后行为者的真实身份或意图”。...

KVRT 主窗口 使用 KVRT
KVRT 可从此处下载，下载后，用户需要将文件设为可执行文件，并以根用户身份运行，以获得最大功能。

KVRT 既可以在图形用户界面（GUI）上执行，也可以作为命令行工具在终端上执行。因此，它可以在较低的初始运行级别（低至 3 级）下使用（在这种情况下，...

恶意Office安装程序界面 获取和解压缩恶意软件的组件 攻击链...

2024 年 3 月，网络安全和基础设施安全局  CISA 与管理和预算办公室  OMB 联合发布了《安全软件开发声明表》，要求联邦政府的供应商对不安全的软件负责。 Veracode 研究人员还发现，虽然公共部门机构（68%）的安全漏洞略少于其他行业，但这些部门经过很多年的”积累“，往往存在更多的安全漏洞。调查显示，公共组织使用的应用程序中只有 3% 的不存在漏洞，而其他行业的这一比例为 6%。

更令人担忧的是，...

新一代人工智能工具正在迅速使这些电子邮件变得更加先进、更难发现，也更加危险。最近的研究表明，60% 的参与者成为人工智能 (AI) 自动网络钓鱼的受害者，这与成功率相当。 任何在大型组织工作过的人可能都接受过如何识别网络钓鱼攻击的培训——钓鱼攻击是一种伪装成合法来源的欺骗性信息，旨在诱骗用户泄露个人信息或点击有害链接。 网络钓鱼电子邮件通常会利用敏感时机并利用紧迫感，例如敦促用户更新密码。但不幸的是，对于公司和员工来说，新一代人工智能工具正在迅速使这些电子邮件变得更加先进、更难发现，也更加危险。...

互联网扫描数据显示了攻击发生当周受影响 ASN 中的设备数量 逻辑感染过程及对应的 C2 节点 研究人员发现的恶意软件大规模清除路由器数据的例子并不多。最接近的可能是 2022 年发现的AcidRain，这种恶意软件摧毁了卫星互联网提供商 Viasat 的 10,000 个调制解调器。这次网络中断袭击了乌克兰和欧洲其他地区，与俄乌战争爆发有关。...