针对 ESXi 勒索软件攻击激增的问题仍然存在
欧洲VMware ESXi服务器遭受ESXiArgs勒索病毒攻击关键要点超过500台VMware ESXi服务器在2月11日至12日期间遭到ESXiArgs勒索病毒攻击。攻击者利用的具体漏洞尚不明确,但可能涉及多个CVE漏洞。VMware正在进行调查,目前尚无证据表明新的漏洞被用于本次攻击。根据Se...
欧洲VMware ESXi服务器遭受ESXiArgs勒索病毒攻击关键要点超过500台VMware ESXi服务器在2月11日至12日期间遭到ESXiArgs勒索病毒攻击。攻击者利用的具体漏洞尚不明确,但可能涉及多个CVE漏洞。VMware正在进行调查,目前尚无证据表明新的漏洞被用于本次攻击。根据Se...
Google计划修复SH1MMER漏洞,影响Chromebook的企业登录主要要点Google近期宣布将修复SH1MMER漏洞,该漏洞可导致企业Chromebook取消登录。这一问题可能不会对大型企业造成重大影响,但对学区来说可能会带来挑战。安全专家提醒学校需制定相应的政策以防止此类越狱行为。Goo...
新WiFi协议漏洞可能导致网络数据泄露重点摘要IEEE 80211 WiFi协议标准中出现了一项新的安全漏洞,可能使网络帧以明文形式泄露。该漏洞影响多种设备和操作系统,包括 Linux、FreeBSD、iOS 和 Android,存在被攻击者利用的风险。Cisco已经承认其部分无线设备可能受到影响,...
中文黑客利用新型Linux恶意软件进行间谍活动关键要点中国国家支持的黑客组织Gallium也称为Alloy Taurus正在针对南非和尼泊尔的Linux系统展开攻击。新发现的PingPull恶意软件变种被认定为Windows恶意软件的移植。该恶意软件仅被62款杀毒软件中的3款检测到,具备文件、文件夹...
AI助力网络钓鱼攻击愈发猖獗关键要点生成式人工智能平台如 ChatGPT 和 Google Bard 正被网络犯罪分子用于高级别的电子邮件攻击。攻击者利用生成式 AI 进行假冒攻击和工资转移诈骗,这类攻击信息通常没有任何妥协迹象。研究人员呼吁使用基于 AI 的威胁检测系统来应对这些攻击。近期的 Si...
零点击漏洞与企业安全关键要点零点击漏洞使攻击者无需用户干预即可远程感染设备,技术进步使得影响范围扩大。调查显示,多国记者、政治对手以及NGO工作人员已成为零点击漏洞的受害者。企业计算设备的安全防护正在被忽视,面临潜在风险。安全团队需转变思维,采取主动防御措施,确保设备和员工的信息安全。最近有关 Ap...