一名研究人员披露了一种新的拒绝服务 (DoS) 攻击方法，他声称这种方法可能会造成严重威胁，甚至比去年利用漏洞发动互联网历史上最大的 DDoS 攻击的快速重置还要严重。 这种新的 DoS 攻击方法名为 HTTP/2 Continuation Flood，由 Bartek Nowotarski 发现，并于周三公开披露了其技术细节。 卡内基梅隆大学的CERT 协调中心( CERT/CC) 帮助协调受影响公司和开源项目的信息披露，该中心也发布了一份咨询报告。...

SPAWN 恶意软件家族图 UNC5330攻击路径图 Mandiant 表示，尚未发现任何 Volt Typhoon 成功入侵 Ivanti Connect Secure 的实例。
“该集群的活动于 2023 年 12 月开始，重点关注 Citrix Netscaler ADC，...

鱼叉式网络钓鱼电子邮件 “然而，由于许多网站都使用 JavaScript，它对大多数用户来说似乎是良性的，因为具有基本安全知识的个人被教导避免打开以 .exe 结尾的附件。此外，由于 JavaScript 代码可能会被混淆，因此它很容易绕过防病毒软件检测，使其能够在未被检测到的情况下过滤。...

家居装修零售巨头 Ace Hardware 报告称，其客户的私人数据遭到网络攻击者的破坏。 4 月 1 日向受影响客户发出的通知称，该公司于 2023 年 10 月 29 日“发现了影响某些公司系统的数据安全事件。”据报道，被盗的敏感数据包括姓名和社会安全号码。 这次攻击发生在 2023 年 10 月 27 日至 29 日期间，当时未经授权的攻击者访问了该零售商的系统。该公司表示，该事件并未影响 Ace Hardware 商店的本地系统。...

根据安全公司 Defiant 的建议，攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。 该漏洞编号为 CVE-2024-1852，是输入清理和输出转义不充分造成的结果，允许攻击者创建将恶意脚本存储为用户 IP 地址值的帐户。 攻击者可以使用 WP-Members 会员资格的用户注册功能来填写并提交注册表，然后使用代理拦截注册请求，并修改它以包含 X-Forwarded-For 标头，其中包含脚本标记中的恶意负载，Defiant 的Wordfence研究团队表示。...

Rhysida 以冒充网络安全专家渗透网络而闻名，它采用各种策略，包括网络钓鱼攻击和使用 Cobalt Strike 等恶意软件在受感染系统内进行横向移动。

该组织的活动于 2023 年 5 月首次观察到，引起了网络安全和基础设施安全局 (CISA)等网络安全机构的注意，...

Imperva 已确认CVE-2023-50969 漏洞影响 SecureSphere WAF 的特定版本。使用 Imperva SecureSphere WAF v14.7.0.40 以及缺少 2024 年 2 月 26 日发布的应用程序防御中心 (ADC) 更新的任何版本的 Imperva Se...

根据瑞士IT安全评估公司Pentagrid的报告，德国以及其他欧洲国家的宜必思快捷酒店存在一个自助登记亭漏洞，可能导致键盘代码被暴露，从而使得入住房间的安全受到影响。 该漏洞首次于2023年底被Pentagrid的黑客团队在德国一家宜必思快捷酒店的自助入住终端中发现，但他们认为这一漏洞可能存在于其他宜必思快捷酒店中。 宜必思快捷品牌隶属于法国酒店业巨头雅高集团。据该公司网站称，宜必思快捷酒店在 20 个国家/地区拥有 600 家酒店。...

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。 CVE-2024-3094是在XZ Utils中发现的，史上最危险、最复杂（但“功亏一篑”）的软件供应链攻击之一。曝出该漏洞的XZ Utils是一套广泛应用于主流Linux发行版的压缩工具和库，但Binarly推出的后门程序扫描工具的检测范围不限于XZ Utils。...

近期，思科公司表示，全球仅有 3% 的组织达到抵御网络安全风险所需的 "成熟 "准备水平。值得一提的是，这一比例与一年前相比大幅下降，当时有 15% 的公司被评为 "成熟"。 组织网络安全风险准备水平较低
如今，从网络钓鱼、勒索软件到供应链攻击和社交工程攻击，各种威胁技术持续将全球组织作为攻击目标。虽然一些组织正在针对这些攻击建立起了防御措施，但由于自身的安全态势过于复杂，且以多点解决方案为主，因此在防御攻击方面仍然举步维艰。...