苹果修复了用于攻击iPhone的新的Webkit 0day程序
LockBit声称对加州财政部的攻击
微软2022年12月补丁周二修复了2个零缺陷、49个瑕疵
谷歌发布开发工具,列出项目依赖中的漏洞
黑客利用关键的思杰ADC和网关 0day,立即打补丁
新的GoTrim僵尸网络对WordPress网站管理员账户进行暴力攻击
亚马逊ECR公共图库缺陷可能抹杀或毒害任何图像
Play勒索软件声称对比利时安特卫普市进行攻击
澳大利亚逮捕四名涉金融诈骗人员,涉案金额1亿美元
Clop勒索软件使用 TrueBot 恶意软件访问网络
12 月 13 日 0 时起,通信行程卡服务正式下线
网信办等三部门发布互联网信息服务深度合成管理规定
太平洋岛国瓦努阿图断网逾一个月,疑遭勒索攻击
在今天发布的安全更新中,苹果已经修复了自今年年初以来的第十个 0day漏洞,这个最新的漏洞被积极用于针对iPhone的攻击。
加利福尼亚州的财政部已经成为现在由LockBit勒索软件团伙声称的网络攻击的目标。
来源: bleepingcomputer
今天是微软2022年12月的补丁星期二,随之而来的是对两个 0day漏洞的修复,包括一个被积极利用的漏洞,总共有49个缺陷。
来源: bleepingcomputer
谷歌推出了OSV Scanner,这是一个新工具,允许开发人员扫描其项目中使用的开源软件依赖的漏洞。
来源: bleepingcomputer
思杰强烈要求管理员为思杰ADC和Gateway中的 "关键 " 0day漏洞(CVE-2022-27518)应用安全更新,该漏洞被国家支持的黑客积极利用,以获得对企业网络的访问。
来源: bleepingcomputer
一个名为 "GoTrim "的新的基于Go的僵尸网络恶意软件正在扫描网络上的自我托管的WordPress网站,并试图暴力破解管理员的密码并控制该网站。
来源: bleepingcomputer
亚马逊ECR(Elastic Container Registry)公共图库中的一个严重安全缺陷可能允许攻击者删除任何容器图像或向其他AWS账户的图像注入恶意代码。
来源: bleepingcomputer
Play勒索软件行动已经声称对最近对比利时安特卫普市的网络攻击负责。
来源: bleepingcomputer
澳大利亚联邦警察(AFP)逮捕了四名涉嫌金融投资诈骗集团的成员,估计他们从全球受害者那里窃取了1亿美元。
来源: freebuf
安全研究人员注意到,感染了TrueBot恶意软件下载程序的设备激增,该恶意软件下载器是由一个名为Silence的俄语黑客组织创建的。
来源: freebuf
据通信行程卡官方消息,根据国务院联防联控机制综合组有关要求,12 月 13 日 0 时起,正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 App 等查询渠道将同步下线。
来源: freebuf
提供深度合成服务,应当遵守法律法规,尊重社会公德和伦理道德,坚持正确政治方向、舆论导向、价值取向,促进深度合成服务向上向善。
来源: freebuf
太平洋岛国瓦努阿图新当选政府从 11 月 6 日就职第一天就遇到断网问题,全国共 32 万人口无法使用网络服务。对于问题根源,有消息来源声称是勒索软件,但政府对此讳莫如深,未确认也没有表示是否支付赎金。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...