请涉事单位自查! 原文始发于微信公众号(刨洞之眼):【吃瓜】网传川大被脱裤事件
CNCERT:Diicot挖矿组织近期攻击活动分析
本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。一 概述近期,CNCERT和安天联合监测发现Diicot挖矿组织(也称color1337、Mexals)...
丰田汽车大量数据遭泄露,汽车企业的数据安全需敲响警钟
今年以来,不少有关汽车企业发生的数据泄露事件闹得沸沸扬扬。上个月,丰田汽车公司承认,由于云服务平台设置错误,近十年里约215万用户的车辆数据在日本或被泄露。丰田表示,从2013年11月至今年4月,由于...
大众汽车被曝安全漏洞,可被远程控制!
根据GitHub的一份报告,大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务(DoS)攻击。该漏洞起初是由大众汽车的用户发...
美国两家航空公司发生了数据泄露事件
本周五,世界上最大的两家航空公司--美国航空公司和西南航空公司证实了一起数据泄露事件,他们的Pilot Credentials(一种控制众多航空公司飞行员招聘和申请的第三方软件)被泄露。显然,该事件发...
Muddled Libra精准高效的攻击组合力让人防不胜防
2022年底,随着0ktapus网络钓鱼工具包的发布,Muddled Libra正式出现在公众视野,该工具包提供了预构建的托管框架和捆绑模板,利用大量用虚假身份验证的真实门户进行有针对性的攻击,攻击者...
效仿 APT36 最近针对印度教育部门的活动
2023 年 4 月,SentinelLabs报告称正在跟踪一组专门攻击印度教育部门的恶意文档。这些恶意文档旨在暂存 CrimsonRAT,这是一种远程访问特洛伊木马 (RAT),至少自 2016 年...
新的 Mockingjay 进程注入技术可以让恶意软件逃避检测
威胁行为者可以利用一种名为 Mockingjay 的新进程注入技术绕过安全解决方案,在受感染的系统上执行恶意代码。Security Joes 研究人员 Thiago Peixoto、Felipe Du...
腾讯QQ/TIM本地特权提升(CVE-2023-34312)
受影响的产品: QQ 9.7.1.28940 ~ 9.7.8.29039 TIM 3.4.5.22071 ~ 3.4.7.22084受影响的组件: QQProtect.exe 4.5.0.9424(在...
【漏洞】腾讯QQ/TIM本地特权提升
1免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 2漏洞介绍...
某机构因违规收集个人信息等被通报,蚂蚁集团系最大股东!
近日,浙江省通信管理局发布《关于侵害用户权益行为18款App的通报(2023年第4批)》。 通报显示,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,浙...
【漏洞预警】nginxWebUI runCmd远程命令执行漏洞
漏洞描述:nginxWebUI是一款使用网页来快速配置与管理nginx单机与集群的Nginx网页管理工具。nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/ru...
2501