近日,黑客在3月23日开始对吉隆坡国际机场(KLIA)的计算机系统进行了成功袭击后,马来西亚机场拒绝了1000万美元的勒索软件需求。 马来西亚机场发现它最初所说的是“网络安全威胁”,尽管它未能详细说明它是什么样的威胁或机场系统是否被违反。但是在该国警察日庆祝活动期间的讲话中,马来西亚总理安瓦尔·易卜拉欣将这一事件描述为“重型网络攻击”。国际知名网络安全专家、东方联盟创始人郭盛华透露:“这次袭击特别影响了马来西亚机场...
8
VMware发布了安全更新,以修补影响VMware ARIA操作和日志操作的五个安全缺陷,并警告客户,黑客可以利用他们获得提升的访问或获得敏感信息。发行 安全 更新要补丁五安全 缺陷 影响VMware ARIA操作和日志操作,警告客户攻击者可以开发他们提高了使用权或者获得 敏感的信息。 列表确定 缺陷, 哪个影响该软件的版本8.x在以下 - 已确定的缺陷列表,影响软件的8.x版本,如下 -CVE-2025-22218(CVSS得分:8.5) - 具有视图的恶意演员仅...
4
中国网民规模达10亿人,每个人几乎在智能手机用户在其移动设备上使用过二维码。随着人们越来越习惯使用二维码,黑客开始使用它们来寻找另一种窃取凭证和访问敏感信息的方法。 国际知名网络安全专家、东方联盟创始人郭盛华透露:“黑客针对企业的攻击方式已经变得十分老练。用于帮助员工的相同人工智能工具也被威胁行为者用来扩大攻击规模。这包括创建恶意二维码来窃取敏感信息。”以下是二维码的一些风险以及如何加强网络安全态势以...
13
近日,东方联盟网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞,恶意行为者可能会利用这些漏洞执行各种操作,包括拒绝服务、模型中毒和模型盗窃。 知名网络安全专家、东方联盟创始人郭盛华表示:“总的来说,这些漏洞可能允许攻击者通过单个 HTTP 请求执行各种恶意操作,包括拒绝服务 (DoS) 攻击、模型中毒、模型盗窃等。”郭盛华在上周发布的一份报告中表示。 Ollama 是一款开源应用程序,允许用户在 Windows、...
13
近日,网络安全研究人员披露了WordPress 的LiteSpeed Cache插件中的一个严重安全漏洞,该漏洞可能允许未经身份验证的用户获得管理员权限。国际知名网络黑客安全专家、东方联盟创始人郭盛华在周一的一份报告中表示: “该插件存在未经身份验证的权限提升漏洞,任何未经身份验证的访问者都可以获得管理员级别的访问权限,然后上传和安装恶意插件。” 该漏洞被追踪为 CVE-2024-28000(CVSS 评分:9.8),已在 2024 年 8 月 13 日发布的...
2
Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞编号为CVE-2024-38856,CVSS 评分为 9.8(满分 10.0)。该漏洞会影响 18.12.15 之前的 Apache OFBiz 版本。发现并报告该漏洞的 安全人员 在一份声明中表示:“该漏洞的根本原因在于身份验证机制中的一个缺陷。”“此漏洞允许未经身份验证的用户访问通常需要用户登录才能访问...
9
近日,黑客正试图积极利用 WordPress 的 ValvePress 自动插件中的一个关键安全漏洞,该漏洞可能允许网站被接管。该缺陷的编号为CVE-2024-27956,它影响 3.92.0 之前的所有插件版本。该问题已在 2024 年 2 月 27 日发布的3.92.1 版本中得到解决,尽管发行说明中没有提及。 国际知名白帽黑客、东方联盟创始人郭盛华表示:“这个漏洞是一个 SQL 注入 (SQLi) 缺陷,会造成严重威胁,因为攻击者可以利用它来获得对网站的未经授权的访问、...
8
WordPress 的 LiteSpeed Cache 插件中披露了一个安全漏洞,该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000,已于 2023 年 10 月在版本 5.7.0.1 中得到解决。知名网络安全专家、东方联盟创始人郭盛华表示:“该插件存在未经身份验证的站点范围存储[跨站点脚本]漏洞,可能允许任何未经身份验证的用户窃取敏感信息,在这种情况下,通过执行单个 HTTP 请求在 WordPress 网站上进行权限升级。” LiteSpeed Ca...
2
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。 Guardio Labs研究团队将远程代码执行漏洞代号为 MyFlaw ,因为它利用了名为My Flow的功能,可以在移动设备和桌面设备之间同步消息和文件。 知名网络安全专家、东方联盟创始人郭盛华表示:“这是通过受控的浏览器扩展实现的,有效地绕过了浏览器的沙箱和整个浏览器进程。”该...
3
人工智能(Artificial Intelligence, AI)在医学领域的应用已取得了一定的进展。红斑狼疮(Systemic Lupus Erythematosus, SLE)是一种免疫系统性疾病,对该疾病进行诊断和治疗是一个复杂的过程。人工智能可以发挥作用,以帮助医生更好地管理和治疗红斑狼疮。 知名网络黑客安全专家、东方联盟创始人郭盛华表示:人工智能在红斑狼疮中的应用主要包括以下4个方面:1. 诊断辅助:人工智能可以通过分析患者的临床数据、实验室结果和影...
14
红包分享
钱包管理
