Matrix SEC每日安全简报(2023.10.05)
[威胁情报CTI]黑客组织ThreatSec发布来自印度的几个数据库。- IISER Kolkata- Inspirox India- Kumari Online- PCMM- V...
admin
朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
谷歌解决了三月份 Pwn2Own 比赛中利用的另一个 Chrome 零日漏洞
谷歌已经解决了Chrome浏览器中的另一个零日漏洞,该漏洞被标识为CVE-2024-3159,于2024年3月在Pwn2Own黑客大赛中被利用。CVE-2024-3159漏洞是V8...
安全简讯(2024.04.15)
1. Telegram 修复用于启动 Python 脚本的 Windows 应用程序零日漏洞4月12日,Telegram 修复了其 Windows 桌面应用程序中的一个零日漏洞,该...
0409-网安大事回顾-潜伏20年的以色列8200情报部队指挥官意外暴露身份-半数零日漏洞被间谍软件利用
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注网安大事回顾(2024.4.1-2024.4.7)潜伏20年的以色列8200情报部队指挥官意外暴露身份半数零日漏洞被间谍软件利用...
黑客赢走一辆特斯拉Model 3,Pwn2Own黑客大赛首日战果揭晓
2024年Pwn2Own温哥华黑客大赛首日,一支名为Synacktiv的法国安全研究团队在特斯拉汽车电子控制单元(ECU)中发现了一个零日漏洞,凭此赢得了一辆特斯拉Model 3以...
HTTP/2 快速重置零日漏洞被利用发起历史上最大规模的 DDoS 攻击
据外媒报道,Cloudflare、谷歌和 AWS 周二透露,恶意行为者已利用名为“HTTP/2 Rapid Reset”的新零日漏洞发起互联网历史上最大规模的分布式拒绝服务 (DD...
未然公告 | 某厂商披露的高危IOS XE零日漏洞安全风险分析
近日,某厂商披露 IOS XE Web UI相关的高危零日漏洞(CVE-2023-20198和CVE-2023-20273)。攻击者可以利用这些漏洞远程未授权地创建系统用户,进而执...
新APT组织DarkCasino:零日漏洞的攻击浪潮
全文共2826字,阅读大约需6分钟。一. 概述012022年5月,绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件,确认了一个活跃且具有较高对抗能力的攻击...
零日漏洞曝光:Lace Tempest对SysAid软件发动攻击
The threat actor known as Lace Tempest has been linked to the exploitation of a zero-day f...