2hour ago   CAC2.0全新升级发布，为企业邮箱筑起安全壁垒！    #嘶吼 #安全文章 5月31日，Coremail举办了【聚焦盗号，企业邮件安全的威胁分析与应对】直播交流会。直播会上Coremail邮件安全团队就邮箱盗号问题进行了深度分享。面对如此肆虐的盗号现象和即将到来的攻击暴破高峰期，各行业应该如何应对防护邮箱安全呢？Coremail邮件安全团队又给出了哪些解决方案呢？下拉查看邮件安全专家分享的精彩内容！邮箱账号安全解决方案Coremail邮件安全解决专家曾鑫在本次直播交流会上披露了企业邮箱账号安全的两大攻击方式，暴力破解和钓鱼邮件攻击。攻击者的攻击暴破规律是通过全域的暴力破解进行广撒网，获取到企业存在弱密码的员工账号，再对获取到的员工账号内的通讯录进行精准的钓鱼邮件攻击，

2hour ago   海云安首席科学家齐大伟博士荣获“2023国际软件工程会议（ICSE）最具影响力论文奖”    #嘶吼 #安全文章 2023年5月24日，深圳海云安网络安全技术有限公司首席科学家齐大伟博士获得“国际软件工程会议 (ICSE) 2023 最具影响力论文奖”。本届会议于 2023年5月14日至20日在澳大利亚墨尔本举行。自 1989 年以来，国际软件工程会议 (ICSE) 最具影响力论文奖一直在颁发给自十年前 ICSE 发表以来对行业产生重大影响的论文。除了齐大伟博士，获奖论文的其他作者是来自 新加坡国立大学的 Hoang Duong Thien Nguyen 和 Abhik Roychoudhury，以及 IBM 研究院的 Satish Chandra 。他们的论文“SemFix: Program

2hour ago   新品预告 | 漏洞数量创10年新高，一键屏蔽神器将面世    #安全客 #安全文章 

3hour ago   共启千万商机池！ISC 2023 等你来撩    #安全客 #安全文章 

5hour ago   信创正当时！深信服参与「信创政务产品安全漏洞专业库交流会」    #安全牛 #安全文章 过去几年，信创应用落地持续加码，不可忽视的安全风险也让「信息安全」成为信创领域中频频提及的热词。 2023年6 […]

5hour ago   【漏洞预警】VMware Aria Operations for Networks命令注入漏洞    #安全脉搏 #安全文章 1. 通告信息近日，安识科技A-Team团队监测到VMware发布安全公告，修复了Aria Operations Networks 6.x中的一个命令注入漏洞（CVE-2023-20887），该漏洞的CVSSv3评分为9.8，对 VMware Aria Operations for Networks 具有网络访问权限的威胁者可以通过执行命令注入攻击，从而导致远程代码执行。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。2. 漏洞概述漏洞名称：VMware Aria Operations for Networks命令注入漏洞CVE编

5hour ago   5月恶意软件态势研判分析报告    #安全脉搏 #安全文章 01恶意软件态势恶意软件拦截总体情况根据深信服千里目安全技术中心统计数据，2023年5月的恶意软件拦截趋势如图1-1所示，共拦截恶意软件27.65亿次。整体拦截情况比较稳定，其中在5月最后一个星期的拦截量较多，峰值在5月23日，达到10.9千万次拦截量。图1-1 2023年5月恶意软件拦截趋势恶意软件拦截类型分布根据深信服千里目安全技术中心统计数据，2023年5月恶意软件拦截类型分布如图1-2所示。其中，挖矿类恶意软件拦截量最多（占比42.22%），其次是木马远控（占比28.55%），僵尸网络（占比7.66%）、蠕虫（占比7.64%）及后门软件（占比5.91%），排名、占比相较上月基本都没变化

6hour ago   重大网络故障！广东电信大规模“断网”，辐射全省    #嘶吼 #安全文章 6月8日下午14时左右，广东电信发出重要网络故障首次通报，显示广东电信号码互打提示空号现象，故障等级已达到重要B级别，影响面初步判断为全省。很多广东电信用户反馈手机打不通电话，一度以为是电话卡或手机出现问题。对此，中国电信客服回应称：电信基站出现全省故障，暂时不能拨打电话，故障原因暂不明确，正在紧急加急处理。官方要求广东电信查明网络中断原因针对6月8日下午广东电信突发网络中断故障，8日晚，广东省通信管理局召集广东电信、广东移动、广东联通、广东广电、广东铁塔相关负责人召开网络运行安全紧急调度会。局党组书记、局长蔡立志主持会议。广东电信通报了8日下午广东电信突发网络故障及应急处理情况，在工信部和中

7hour ago   【高级威胁追踪(APT)】响尾蛇组织使用DLL劫持加载Cobalt Strike攻击巴基斯坦政府    #安全脉搏 #安全文章 概述近期，深信服深瞻情报实验室监测到响尾蛇组织对巴基斯坦政府单位的最新攻击动态。响尾蛇组织， 又称Sidewinder、APT-C-17、T-APT-04，是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动，其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2012年，至今还非常活跃。在针对巴基斯坦地区的攻击中，该组织主要针对政府机构、军事单位进行攻击。在本次攻击活动中，我们监测到响尾蛇组织使用钓鱼邮件攻击政府单位的事件，本次事件相关的邮件附件名称为“ Adv-16-2023”，是关于巴基斯坦内阁部门发布的网络安全咨询16号文件。钓鱼文件

7hour ago   新的网络钓鱼攻击滥用 .Zip 域，在浏览器中模拟伪造的 WinRAR    #嘶吼 #安全文章 谷歌最近发布了新的顶级域 (TLD)，如 .dad、.phd、.mov 和 .zip，由于可能与文件扩展名（尤其是 .mov 和 .zip）混淆，引起了安全社区的关注。一种新的钓鱼工具包，“浏览器中的文件压缩器”,利用 ZIP 域名，在浏览器中呈现虚假的 WinRAR 或 Windows 文件管理器窗口，欺骗用户执行恶意文件。上周，安全研究人员 mr.d0x 揭示了一种钓鱼攻击，该攻击涉及模拟基于浏览器的文件压缩软件，如 WinRAR，并使用.zip 域名以提高其可信度。攻击如何运作要执行这种攻击，使用 HTML/CSS 模拟 WinRAR 文件压缩工具，专家在 GitHub 上上传了两个样本

7hour ago   ChatGPT幻觉导致开发人员受到供应链恶意软件攻击    #嘶吼 #安全文章 研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程序和代码仓库中，比如npm、PyPI和GitHub 等。Vulcan Cyber公司oyager18研究团队的研究人员在近日发布的一篇博文中披露，通过利用所谓的“AI 代码包幻觉”，威胁分子就可以创建ChatGPT建议的恶意代码包，而开发人员在使用这种聊天机器人时可能会无意中下载这些代码包，从而将它们引入到随后被广泛使用的软件中。在人工智能领域，幻觉是人工智能做出的一种貌似合理的响应，而实际上不充分、有偏误或完全不正确。之所以会

22hour ago   AI Frontiers: The future of causal reasoning with Emre Kiciman and Amit Sharma    #Microsoft Research Blog #安全文章 Emre Kiciman and Amit Sharma join Ashley Llorens to discuss the causal capabilities of LLMs and ongoing journeys with GPT-3.5 and GPT-4 in the newest episode of the Microsoft Research Podcast series, "AI Frontiers."The post AI Frontiers: The future of causal reasoning with Emre Kiciman and Amit Shar

yday 16:29   2023年5月勒索软件流行态势分析    #360 CERT #安全文章 勒索软件传播至今，360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升， 勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全 大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。2023年5月，全球新增的活跃勒索软件家族有: BlackSuit、Zhong、AlphaWare、EXISC等家族。其中BlackSuit会修改被勒索设备的桌面壁纸；EXISC是本月新增的一款以企业为目标的勒索软件。

yday 15:54   网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结    #seebug_paper #安全文章 作者：riusksk原文链接：https://mp.weixin.qq.com/s/lyBTuNmNLK6gMdcLyCmDTg注：本文由ChatGPT与Claude联合生成总结根据USENIX Security '23 秋季论文信息总结如下：一、研究方向热门方向:1.对抗性机器学习和对抗样本。许多研究探索了如何生成对抗样本躲避检测以及如何提升模型鲁棒性。2.隐私保护和安全加...

yday 15:47   展现创新实力，安芯网盾亮相2023中关村论坛国际技术交易大会    #安全牛 #安全文章 5月30日，为期六天的科技盛宴”2023年中关村论坛“成功闭幕，奏响开放合作最强音。安芯网盾携高级威胁解决方案 […]