-
麒麟勒索软件现在可从 Chrome 浏览器中窃取凭证
-
浙江某华城市安防监控 DSS 系统存在信息泄露漏洞
-
苹果 iOS 出现新 Bug:四个字符可致 iPhone 崩溃
-
美国油服巨头 Halliburton 遭网络攻击
-
新型 NGate Android 恶意软件利用 NFC 芯片窃取信用卡数据
-
新型恶意软件 PG_MEM 以 PostgreSQL 数据库为目标进行加密货币挖矿
-
SolarWinds 修复了 Web Help Desk 中的硬编码凭证漏洞
-
Litespeed 高速缓存漏洞使数百万 WordPress 网站遭受接管攻击
-
朝鲜黑客在网络活动中部署新型 MoonPeak 木马病毒
-
美国起诉 Karakurt 勒索团伙的成员
麒麟勒索软件集团一直在使用一种新的策略,并部署了一个自定义窃取程序来窃取存储在谷歌 Chrome 浏览器中的帐户凭据。
来源: BleepingComputer
近日,天防安全“鲲鹏实验室”监测到浙江某华技术股份有限公司的城市安防监控DSS系统存在信息泄露漏洞,攻击者可利用该漏洞获取所有用户信息。该漏洞编号为 CNVD-2024-25769,漏洞评分 5.0 (CVSS v2.0),影响产品为城市安防监控DSS系统,厂商已发布漏洞修复程序。
来源: CN-SEC 中文网
网络安全研究员 Konstantin 发现,一个新的字符漏洞可导致 iPhone 和 iPad 崩溃。在滑动到App库后,在搜索框中输入 "":: 四个字符,将导致 Springboard 重置,iPhone 会返回到锁屏界面。
来源: CN-SEC 中文网
根据知情人士的消息,美国油服巨头 Halliburton 遭到网络攻击,影响休斯顿园区和部分全球网络的业务运营。Halliburton 据没有证实也没有否认网络攻击,只是表示公司部分系统发现问题,正在评估原因和潜在影响。
来源: 奇客资讯网
一款名为 "NGate"的新型安卓恶意软件可以通过向攻击者的设备转发近场通信(NFC)芯片读取的数据来窃取支付卡中的钱款。
来源: BleepingComputer
网络安全研究人员破解了一种名为 PG_MEM 的新型恶意软件,这种恶意软件旨在通过暴力侵入 PostgreSQL 数据库实例来挖掘加密货币。
来源: The Hacker News
SolarWinds 已针对一个重要的 Web Help Desk 漏洞发布了热修补程序,该漏洞允许攻击者使用硬编码凭据登录未打补丁的系统。
来源: BleepingComputer
LiteSpeed Cache WordPress 插件中的一个关键漏洞可让攻击者在创建流氓管理帐户后接管数百万个网站,该漏洞(CVE-2024-28000)是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。
来源: BleepingComputer
思科 Talos 团队发现一种名为 MoonPeak 的新型远程访问木马,思科将此次恶意网络活动归咎于其追踪的编号为 UAT-5394 的黑客组织,该组织与代号为 Kimsuky 的朝鲜黑客组织存在一定程度的重叠。
来源: 黑客资讯
俄罗斯 Karakurt 勒索软件组织的一名成员在美国被指控犯有洗钱、电信欺诈和敲诈勒索罪。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):苹果 iOS 出现新 Bug:四个字符可致 iPhone 崩溃
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论