新的ZIP域名在网络安全专家中引发辩论
黑客感染TP-Link路由器固件以攻击欧盟实体
俄罗斯勒索软件联盟被控攻击关键基础设施
Discord 在第三方支持代理被黑客入侵后,遭遇数据泄露
Ubiquiti 前员工因 200 万美元加密勒索案被判 6 年监禁
微软将用一年时间完成对一个 0day 漏洞的修补
谷歌将向 Gmail 用户提供暗网数据泄露报告
预防勒索病毒--满足密码安全要求就够了吗
美国政府正在修订关基安全保护顶层政策
下载量达500万的家长控制应用程序易受攻击
开源的Cobalt Strike端口 "Geacon "被用于macOS攻击中
网络安全研究人员和IT管理员对谷歌的新ZIP和MOV互联网域名提出了担忧,警告说威胁者可能利用它们进行网络钓鱼攻击和恶意软件交付。
来源: BleepingComputer
一个名为 "Camaro Dragon "的中国国家支持的黑客组织用一种用于攻击欧洲外事组织的定制 "Horse Shell "恶意软件感染了住宅用TP-Link路由器。
来源: BleepingComputer
美国司法部已经对一位名叫米哈伊尔-帕夫洛维奇-马特维耶夫(Mikhail Pavlovich Matveev)的俄罗斯公民提出指控,他参与了针对美国各地受害者的三次勒索软件行动。
来源: BleepingComputer
流行的 VoIP 和即时消息社交平台 Discord 披露了一次数据泄露,并正在通知受影响的用户。安全漏洞导致未经授权访问第三方客户服务代理的支持票证队列。
来源: FreeBuf
Ubiquiti 的一名前员工承认在该公司工作期间冒充匿名黑客和告密者勒索价值近 200 万美元的加密货币,被判处六年监禁。
来源: FreeBuf
微软近日释出了补丁,修复了一个被 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞。微软在今年 1 月释出补丁修复了编号为 CVE-2022-21894 的漏洞,但该补丁并不完整,攻击者很快找到了绕过方法。
来源: FreeBuf
谷歌宣布将向所有 Gmail 美国用户提供暗网数据泄露报告功能。谷歌表示,该功能将在未来几周内推出,并且将推广到选定的国际市场。
来源: FreeBuf
随着勒索软件攻击继续对世界各地的组织造成破坏,许多官方标准和法规已经建立,以解决这一紧迫问题。探讨这些受管制的标准是否足够,或者组织是否应该努力采取更强大的安全措施。
来源: BleepingComputer
为了保护关键基础设施,拜登政府正在修改一份十年前的总统令,官员和专家表示,面对不断变化的网络世界,这条 2013 年发布的总统令亟需修改。
来源: FreeBuf
安卓系统的Kiddowares "家长控制-儿童天地 "应用程序受到多个漏洞的影响,这些漏洞可能使攻击者在受保护的设备上上传任意文件,窃取用户凭证,并允许儿童在父母不知不觉中绕过限制。
来源: BleepingComputer
Geacon是广泛滥用的渗透测试套件Cobalt Strike中基于Go的信标实现,正被越来越多地用于针对MacOS设备。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...