趋势科技修复攻击中使用的端点保护 0day漏洞
黑客上周入侵国际刑事法院系统
APT 36 组织假冒 YouTube 应用程序,感染目标设备
GitLab 敦促用户安装针对关键管道漏洞的安全更新
黑客利用新型 HTTPSnoop 恶意软件侵入电信运营商的后门
美国联邦调查局黑客 USDoD 泄露高度敏感的 TransUnion 数据
谷歌同意就加州位置隐私诉讼达成 9300 万美元和解
黑客深度伪造员工声音发起攻击,成功入侵 IT 巨头 Retool
美军各军种将着力解决网络部队战备不足问题
您的最终用户密码是否泄露?
趋势科技修复了趋势科技 Apex One 端点防护解决方案中的一个远程代码执行 0day漏洞,该漏洞在攻击中被积极利用。
来源: BleepingComputer
国际刑事法院(ICC)在上周发现其系统遭到入侵后,于本周二披露了一起网络攻击事件。
来源: BleepingComputer
APT 36 一直使用其标志性的安卓 RAT在印度和巴基斯坦开展网络间谍活动,现在开始伪装成 YouTube,彰显出其高超的进化和适应能力。
来源: FreeBuf
GitLab 发布了安全更新,以解决一个严重漏洞,该漏洞允许攻击者通过计划的安全扫描策略以其他用户的身份运行管道。
来源: BleepingComputer
名为 HTTPSnoop 和 PipeSnoop 的新型恶意软件被用于对中东地区电信服务提供商的网络攻击,使威胁行为者能够在受感染设备上远程执行命令。
来源: BleepingComputer
来自 vx-underground 的研究人员报告称,联邦调查局黑客 USDoD泄露了消费者信用报告机构 TransUnion的敏感数据。泄漏的数据库大小超过 3GB,包含全球约 58505人的敏感 PII,其中包括美国和欧洲。
来源: FreeBuf
谷歌已同意支付 9300 万美元,以解决美国加利福尼亚州就其位置隐私行为误导消费者和违反消费者保护法的指控提起的诉讼。
来源: FreeBuf
Pcmag 网站披露,一名黑客利用人工智能深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27 名云客户被卷入网络安全事件当中。
来源: FreeBuf
N-Able的 Take Control Agent被披露存在一个高度严重的安全漏洞,本地无权限攻击者可利用该漏洞获得 SYSTEM权限。该问题被跟踪为 CVE-2023-27470(CVSS 得分:8.8),一旦被成功利用,可在 Windows系统上删除任意文件。
来源: FreeBuf
美国空军、海军和陆军高层领导被提名人向美国国会承诺,将把网络部队的战备状态作为未来正式就职后的首要任务。
来源: FreeBuf
长期以来,密码一直被用作数字安全的主要看门人,但它们也可能成为安全链中的薄弱环节。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...