据报道,新的微软Exchange 0day漏洞在攻击中被利用
被解雇的管理员使用旧的凭证破坏前雇主的网络
安装安全更新以修复端到端加密缺陷
拉扎勒斯黑客正在将开源软件武器化
新的Royal勒索软件出现,攻击金额达数百万美元
Brave浏览器开始阻止恼人的cookie同意条幅
新的恶意软件对VMware ESXi服务器进行后门攻击以劫持虚拟机
升级后的Prilex销售点恶意软件可绕过信用卡安全问题
黑客们现在在网上分享破解的Brute Ratel漏洞后的工具包
Meta 关闭大规模俄罗斯欺诈新闻“网络”
Optus黑客道歉并据称删除了所有被盗数据
古巴通过《个人数据保护法》概述
黑客使用 PowerPoint 鼠标悬停技巧用恶意软件感染系统
重要的 WhatsApp 漏洞可能让攻击者远程入侵设备
美国网攻西工大另一图谋曝光:查询中国境内敏感身份人员信息
安全研究人员发现了 "Witchetty "黑客组织的一个恶意活动,该活动使用隐写术将后门恶意软件隐藏在一个Windows标志中。
来源: bleepingcomputer
越南网络安全公司GTSC的安全研究人员称,威胁者正在利用尚未披露的微软Exchange 0day漏洞,允许远程代码执行,他们首先发现并报告了攻击。
来源: bleepingcomputer
位于美国夏威夷的一家知名金融公司的一名IT系统管理员,在被解雇后使用一对尚未失效的凭证对其雇主进行了破坏。
来源: bleepingcomputer
Matrix分散式通信平台发布了一个安全警告,涉及两个影响软件开发工具包(SDK)中的端到端加密的关键严重性漏洞。
来源: bleepingcomputer
微软表示,由朝鲜赞助的Lazarus威胁组织正在对合法的开源软件进行木马化处理,并利用它对许多行业部门的组织进行后门,如技术、国防和媒体娱乐。
来源: bleepingcomputer
一个名为Royal的新勒索软件行动正在迅速升温,其目标是企业,赎金要求从25万美元到超过200万美元不等。
来源: bleepingcomputer
Brave浏览器将很快允许用户在他们访问的所有网站上阻止恼人的和可能危害隐私的cookie同意广告。
来源: bleepingcomputer
黑客发现了一种新的方法,可以在VMware ESXi管理程序上建立持久性,控制vCenter服务器和Windows和Linux的虚拟机,同时避免被发现。
来源: bleepingcomputer
安全分析师今年已经观察到三个新版本的Prilex,表明针对PoS的恶意软件的作者和操作者又开始行动了。
来源: bleepingcomputer
Brute Ratel的后期开发工具包已经被破解,现在正在讲俄语和英语的黑客社区中免费分享。
来源: bleepingcomputer
该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。
来源: freebuf
声称已破坏 Optus 并窃取 1100 万客户数据的黑客,在面临执法部门越来越多的关注后撤回了勒索要求,攻击者还向 10200 名个人数据已在黑客论坛上泄露的人道歉。
来源: freebuf
古巴议会于2022年8月25日通过并公布第149号法律《个人数据保护法》。这是古巴首次专门就个人信息保护立法,以加强对公民个人信息的全方位保护。
来源: freebuf
俄罗斯国家支持的攻击者 APT28被发现利用一种新的代码执行方法,该方法利用诱饵 Microsoft PowerPoint 文档中的鼠标移动来部署恶意软件。
来源: freebuf
WhatsApp 已发布安全更新,以解决其 Android 和 iOS 消息应用程序中的两个缺陷,这些缺陷可能导致在易受攻击的设备上远程执行代码。
来源: freebuf
报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...