未然公告 | 某厂商披露的高危IOS XE零日漏洞安全风险分析
近日,某厂商披露 IOS XE Web UI相关的高危零日漏洞(CVE-2023-20198和CVE-2023-20273)。攻击者可以利用这些漏洞远程未授权地创建系统用户,进而执...
admin
新APT组织DarkCasino:零日漏洞的攻击浪潮
全文共2826字,阅读大约需6分钟。一. 概述012022年5月,绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件,确认了一个活跃且具有较高对抗能力的攻击...
零日漏洞曝光:Lace Tempest对SysAid软件发动攻击
The threat actor known as Lace Tempest has been linked to the exploitation of a zero-day f...
起步价800万欧元!商业间谍软件市场爆发
售价动辄近千万欧元的商业间谍软件,正在成为增速最快的网络安全细分市场。根据谷歌今天发布的"购买间谍软件"报告,商业间谍软件市场正在迅速增长,数十家企业和大量资本涌入,对全球互联网安...
谷歌支付3.5亿美元就多年前的数据泄露达成和解
据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对已不复存在的社交平台Google Plus产生的数据泄露事故。这一诉讼最早可以追溯...
谷歌免费开放大模型版的模糊测试利器OSS-Fuzz
关注我们带你读懂网络安全根据谷歌威胁分析小组的报告,2023年重大零日漏洞利用事件大幅增长,零日漏洞攻击重新升温,从商业间谍到勒索软件攻击,零日漏洞正在从“小众奢侈品”走向“大众快...
Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用
威胁情报公司Volexity发现,影响 Ivanti 的 Connect Secure VPN 和 Policy Secure 网络访问控制 (NAC) 设备的两个零日漏洞正在被大...
Pwn2Own Automotive 2024落幕,共揭露49个零日漏洞
更多全球网络安全资讯尽在邑安全1月26日,为期3天的Pwn2Own Automotive 2024正式落下帷幕,作为趋势科技举办的首届专门针对汽车领域的 Pwn2Own 安全竞赛,...
安全事件周报 2024-01-15 第3周
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2024-655报告来源:360CERT报告作者:360CERT更新日期:2024-01-221 事件导览本周收录安全热点54项...