...更多情报...
思科漏洞让黑客能在 UWRB 接入点上以 root 用户身份运行命令
周末网络攻击后华盛顿州法院系统离线
Ollama AI 模型发现六大漏洞,能导致 DoS 攻击、模型中毒
LastPass 提醒用户注意在 Chrome Web Store 上使用虚假支持评论的网络钓鱼诈骗
新的 Android 银行恶意软件“ToxicPanda”以欺诈性汇款为目标用户
德国起草法律保护发现安全漏洞的研究人员
施耐德电气再遭勒索软件攻击:赎金12.5万美元
加拿大税务局承认向骗子和假退税者支付了 1.9 亿加元
思科修复了一个最大严重性漏洞,该漏洞允许攻击者在为工业无线自动化提供连接的超可靠无线回程(URWB)接入点上以 root 权限运行命令。
来源: BleepingComputer
一个名为 "SteelFox" 的新型恶意软件包利用 "自带脆弱驱动程序 "技术获取 Windows 机器的 SYSTEM 权限,从而挖掘加密货币并窃取信用卡数据。
来源: BleepingComputer
华盛顿州各地的法院系统自周日以来一直处于瘫痪状态,因为官方称在其网络上检测到了 "未经授权的活动"。
来源: BleepingComputer
网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞,这些漏洞可能允许攻击者通过单个 HTTP 请求执行广泛的恶意操作,包括拒绝服务 DoS 攻击、模型中毒、模型盗窃等。
来源: FreeBuf
LastPass 向用户发出严重警告,称其 Chrome Web Store 应用程序页面上出现了针对其客户群的社会工程活动,该活动是通过欺骗性评论进行的,目的是误导用户拨打欺诈性支持电话,并可能泄露他们的敏感信息。
来源: 安全客
超过 1500 台安卓设备感染了一种名为 ToxicPanda 的新型安卓银行恶意软件,该恶意软件允许威胁者进行欺诈性银行交易。ToxicPanda 的主要目标是利用一种名为“设备上欺诈(ODF)”的著名技术,通过账户接管(ATO)从受攻击设备上发起转账。
来源: 安全客
德国联邦司法部起草了一项法律,为发现并负责任地向供应商报告安全漏洞的安全研究人员提供法律保护。
来源: BleepingComputer
施耐德电气再遭勒索软件攻击,此次攻击由 HellCat 勒索软件变种的攻击者声称负责,他们要求以“法棍”(暗指公司总部位于法国)支付 12.5万美元赎金,实际上是指门罗币。攻击者声称拥有超过 40GB 的数据,包括项目、问题、插件以及超过 40万行用户数据。
来源: CN-SEC 中文网
加拿大税务局(CRA)发表声明称,该局在向骗子支付的款项中损失了约 1.9 亿加元,其中最大的一笔是 4000 万加元的退税骗局,犯罪者只需登录一个账户,使用虚假的 T4A 收入报告单就能申请到这笔惊人的款项。
来源: CPO Magazine
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...