上周,微软工程师安德烈斯·弗洛因德(Andres Freund)发现了最新版本的“xz”工具和库中的后门问题。此漏洞被追踪为CVE-2024-3094,并获得了CVSS评分为10。红帽敦促用户立即停止...
黑客利用 WordPress 插件缺陷感染了 3300 个网站
关键词黑客攻击黑客利用 Popup Builder 插件过时版本中的漏洞入侵了 WordPress 网站后,用恶意代码感染了 3300 多个网站。攻击中利用的缺陷被追踪为 CVE-2023-6000,...
以色列社交软件面临数据泄露,70 万用户受影响
关键词数据泄露以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇了重大数据泄露,超过 50 万用户的个人信息被泄露,包括明文密码和支付卡数据。据2021年11月Hackread.com报告,部分...
GitHub 推出全新 AI 功能,可自动修复代码漏洞
关键词AI近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。该功能...
智能冰箱变身加密货币矿工,导致全球厨房崩溃
关键词黑客攻击近日,美国房主们分享了黑客将他们的智能冰箱改造成加密货币挖矿设备的事情,社交媒体上充斥着他们尝试用冰袋给冰箱降温的视频。但食物变质并不是最令人担忧的问题,最重要的问题是黑客会和冰箱所有者...
Vultur 安卓银行木马升级远程控制功能后卷土重来
扫码领资料获网安教程近日,名为 Vultur 的安卓银行木马重新出现,并且新增了一系列功能以及改了反分析和检测规避技术,使攻击者能够与移动设备远程交互并收集敏感数据。据NCC Group研究员Josh...
Imperva WAF 发现严重漏洞
最近在流行的本地 Web 应用程序防火墙 (WAF) Imperva SecureSphere 中发现了一个严重的安全漏洞,编号为 CVE-2023-50969。 此漏洞给组织带来风险,可能导致严重的...
朝鲜APT DIAMOND SLEET 供应链攻击依赖讯连科技软件
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件
导 读“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老(自 2012 年以来活跃)、最复杂 和最多产的网络...
2023年网络安全政策评估报告
内容摘要本报告旨在为政策制定者提供证据,以评估现有欧盟网络安全框架的有效性,特别是通过数据说明欧盟网络和信息系统安全指令(NIS 指令)1 中确定的基本服务运营商(OES)和数字服务提供商(DSP)如...
警惕数字世界的隐形杀手:揭秘权限提升攻击与防御的秘密武器!
网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从更高的角...
Google Play 商店惊现多个恶意 Android 应用程序
摘要 在 Google Play 商店中发现了多个恶意 Android 应用程序,这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。 这些发现来自 HUMAN...
2527