偷偷摸摸的黑客在被发现后逆转防御缓解措施
勒索软件攻击迫使法国医院转移病人
黑客利用PRoot隔离的文件系统劫持Linux设备
IBM 云数据库 PostgreSQL 出现安全漏洞
三星 、LG、 联发科的证书被用于签名恶意程序
美国国土安全部网络安全委员会将审查Lapsus$团伙的行动
三星小米等厂商均受影响,谷歌披露威胁数百万安卓设备的高危漏洞
俄罗斯政府机构遭CryWiper勒索软件攻击
一个有经济动机的威胁者正在入侵电信服务提供商和业务流程外包公司,在发现漏洞时积极扭转应用的防御性缓解措施。
来源: bleepingcomputer
位于巴黎郊区的André-Mignot教学医院不得不关闭其电话和计算机系统,因为周六晚上发生了勒索软件攻击。
来源: bleepingcomputer
黑客在BYOF(Bring Your Own Filesystem)攻击中滥用了开源的Linux PRoot工具,提供了一个一致的恶意工具库,可以在许多Linux发行版上使用。
来源: bleepingcomputer
IBM修复一个影响其 PostgreSQL 云数据库产品的高严重性安全漏洞,该漏洞可能被利用来篡改内部存储库并运行未经授权的代码。
来源: freebuf
Google Android 安全团队的 Łukasz Siewierski 报告多个恶意应用样本使用了 10 个平台证书,这些证书属于 OEM 厂商如三星、LG、锐伟科技和联发科。Google 已经通知了所有受影响的厂商,并建议它们轮换平台证书,调查证书是如何泄露的。
来源: freebuf
美国国土安全部(DHS)宣布,网络安全审查委员会(CSRB)将审查最近与Lapsus$相关的攻击,Lapsus$是一个专注于勒索的全球黑客组织。据报道,Lapsus$采用了绕过一系列常用安全控制的技术,并成功地渗透到跨行业和地理区域的许多公司。
来源: freebuf
12 月 3 日消息,谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG、小米等诸多 OEM 厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统级别的最高权限。
来源: freebuf
外媒报道称,俄罗斯市长的办公室和法院遭到了一种新的加密病毒的攻击。该程序在计算机上对数据进行编码,要求支付赎金——超过50万卢布。但是,即使您将这笔金额转移给黑客,病毒也会将文件完全删除。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...