Hackernews 编译，转载请注明出处： 1999年推出的Microsoft Active Directory是Windows网络中的默认身份和访问管理服务，负责为所有网络端点分配和执行安全策略。有了它，用户可以跨网络访问各种资源。随着时间的推移，事情往往会发生变化。几年前，微软推出了Azure Active Directory，...

两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制造商。这家俄罗斯公司于2014年7月受到美国财政部的制裁， 研究人员发现了两起与朝鲜有关的妥协事件，即黑客破坏了敏感的内部IT基础设施，包括一个特定的电子邮件服务器。攻击者还使用了名为OpenCarrot的Windows后门。...

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。 Points.com是全球航空公司和酒店常旅客积分计划的主要数字基础设施提供商之一。近日，安全研究人员发现Points.com的API中存在可利用漏洞，攻击者可利用这些漏洞泄漏客户数据、窃取客户的“忠诚货币”（例如里程），甚至接管Points全球管理帐户获得对整个忠诚度计划的控制权。...

国家金融监督管理总局7月18日发布的行政处罚信息显示，中行嘉兴分行存在6项主要违法违规行为，其中包括“违规泄露客户信息”等，依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项，《中华人民共和国商业银行法》第七十三条第三项，被原银保监会嘉兴监管分局处以罚款210万元。 据《银行科技研究社》了解，此前已有多个银行罚单或相关判决书指向信息泄露、侵犯个人信息问题。...

英国政府在近期发布的《2023年国家风险登记报告》中发出警告，严重网络攻击威胁正逼近国家关键基础设施。 这份综合报告涵盖了恶意和非恶意风险，共列出了9大领域的89种风险，其中网络领域仅次于恐怖主义，位列第二。报告中，英国面对的潜在网络威胁前景令人担忧。 该报告的主要依据是英国政府内部的国家安全风险评估。报告显示，未来两年内，关键基础设施有高达5-25%的概率遭遇重大网络攻击。...

对击键音频进行采样 生成的频谱图 为训练 CoAtNet 选择的参数...

Hackernews 编译，转载请注明出处： 网络罪犯通常会利用40多种常见漏洞，攻击全球范围内“没坏就不修”的系统。一份新的报告显示，他们使用旧软件漏洞的频率比新发现的漏洞要高。他们的主要目标是未打补丁并面向互联网的系统。 据CISA在内的国际网络安全机构联合编写的网络安全咨询报告，许多软件漏洞或漏洞链的概念验证代码是公开的，并受到了恶意网络行为者更广泛的利用。...

近期黑客挟持企业的facebook帐号的攻击行动，有不少是通过脸书广告，打着提供生成式AI机器人应用程序的名义，散布窃资软件来进行，但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手，并将钓鱼网站架设于脸书脸书内嵌应用程序平台的域网域上，从而回避系统的侦测， 云平台的系统管理工具有可能遭到滥用，因此成为黑客的“木马程序”, 研究人员揭露利用AWS EC2系统管理工具System Manager的攻击手法，攻击者有可能透过这项工具管理其他组织的AWS EC2实体。...

Bleeping Computer 网站披露，柏林工业大学（Technical University of Berlin）的研究人员开发出一种新技术，可以破解特斯拉近期推出所有车型上使用的基于 AMD 的信息娱乐系统，并使其运行包括付费项目在内的任何软件。 实验过程中，研究人员提取特斯拉在其服务网络中用于汽车身份验证的唯一硬件绑定 RSA 密钥，并通过电压故障激活软件锁定的座椅加热和 “加速度提升”等付费功能。研究人员向 Bleeping Computer 分享了许多实验细节，...

Play Store通过版本控制绕过安全控制（图源：Google） 谷歌方面表示：此类活动的应用程序违反了Google Play欺骗行为政策，可能被贴上后门标签。

根据该公司的 Play Policy Center 指导方针，通过 Google Play 发布的应用程序禁止通过 Google Play 提供的官方更新机制以外的任何方式进行更改、替换或更新。

此外，...