行业领先的B2B SaaS公司计费和财务运营平台Maxio在最新一期的《订阅业务增长状态》报告中提出,对2,400多家公司的计费数据的分析表明,B2B企业的增长率在整个2023年保持稳定。【阅读原文】
修复的零日漏洞被记录为CVE-2024-23222 [iOS, macOS, tvOS],它是一个WebKit混淆问题,攻击者可以利用它在目标设备上执行代码。【外刊-阅读全文】
指南强调了维护保密性和隐私的重要性,以及使用人工智能工具前必须检查其准确性。【阅读全文】
麻省理工学院的计算机科学与人工智能实验室(CSAIL)的研究人员声称,这些传感器可以用于重建用户周边环境的图像。【外刊-阅读全文】
美国证券委员会就黑客劫持事件作出报告,声称早在此次攻击发生的六个月前,工作人员“失误关闭”了 X 平台账号的 2FA 双重验证功能,此后黑客通过“SIM 卡交换技术”获得了账号绑定的号码控制权,之后便重置密码顺利入侵。【阅读全文】
Morphisec在其最新的研究中提供了关于Chae 4.1更新的详细信息,包括一个升级版的Chronod模块,相较于之前的暴力破解和初级代码混淆技术,4.1版本有了重大提升。【外刊-阅读全文】
微软表示,这次攻击系由俄罗斯支持的黑客组织“午夜暴雪”(Midnight Blizzard)发起。这是多年以来至少第二次,微软因不遵守基本网络卫生而导致可能伤害客户的漏洞。【阅读全文】
威胁行为者往往会利用时事热点或紧急状况来诱发受害者的情绪反应,从而促使他们在未仔细核实通讯真实性的情况下急忙采取行动。【外刊-阅读全文】
据彭博新闻社的报道,攻击者从五个账户中提取了数百万美元,这些资金本应用于支持农村社区和服务不足的患者。【外刊-阅读全文】
据Resecurity最新预警,被识别为Naraka的网络犯罪分子正在传播从多个遭到入侵的平台窃取的大量个人信息。【外刊-阅读全文】
当地媒体报道,这一问题更多是出于政治原因,据称是为了干扰二月份大选前,被监禁的前总理伊姆兰·汗所在政党举办的虚拟集会。【外刊-阅读全文】
SentinelLabs研究人员发现,一些新的、正在开发中的恶意软件和一些试验性感染链,这表明不同类型的攻势即将来临。【外刊-阅读全文】
本文将对一个名为PikaBot的恶意活动进行分析,并提供跟该活动相关的详细信息和入侵威胁指标IoC。【阅读原文】
如何高效地寻找目标网站js中存在的接口,然后刷取未授权访问的分数?【阅读原文】
1月22日,工信部信息通信管理局发布《关于侵害用户权益行为的APP(SDK)通报(2024年第1批,总第36批)》。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。