关键词iPhone iOS 入侵周三,苹果公司宣布,他们在 iPhone、iPad 和 Mac 电脑中发现了两个严重的安全漏洞,甚至有些型号...
即刻PDF阅读器被曝内置后门收集用户隐私
关键词即刻PDF阅读器 火绒 个人隐私近期,火绒安全团队发现“即刻PDF阅读器”内置后门程序,该后门程序会在用户不知情的情况下,从C&C服务器上下载恶意配置文件...
英特尔新型 CPU 漏洞可致敏感数据泄露
关键词CPU研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞,该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏( CVE-2022-21233 ) 是第一个架构上的...
微软员工在GitHub上意外泄露内部敏感登录凭据
关键词GitHub8 月 18 日消息,微软的员工已暴露了公司在线基础设施的敏感登录凭据。据 Vice 报道,该漏洞首先由网络安全研究公司 spiderSilk 报告,随后由微软证实。文章称,暴露的数...
新谷歌 Chrome 零日漏洞已遭在野利用
关键词谷歌谷歌周二推出了适用于桌面的Chrome浏览器补丁,来解决在野外积极利用的高严重性零日漏洞。跟踪为CVE-2022-2856,该漏洞是关于对Intents中不可信输入验证不足的情况。安全研究人...
CS:GO 交易网站被黑,价值 600 万美元皮肤被盗
关键词CS:GO据Bleeping Computer网站8月16日消息,著名射击游戏CS:GO最大的皮肤交易平台之一——CS.MONEY在一次黑客攻击后被窃取了2万件、总价值约 600万美元的游戏皮肤...
部分苹果iCloud服务遭遇宕机,已修复
关键词iCloud根据苹果的系统状态页面,苹果的一些iCloud服务发生了中断。 iCloud书签和标签、iCloud日历、iCloud联系人、iCloudDrive、iCloud钥匙串、iClou...
诱导用户提供隐私数据:谷歌被罚超4亿元
关键词高铁晚点据澳大利亚联合通讯社报道,在与澳大利亚竞争监督机构的法律斗争中,谷歌已经同意支付 6000 万美元(约 4.04 亿元人民币)的罚款,原因是该科技巨头在收集个人位置数据方面误导了用户。去...
诱导下载木马病毒软件敲诈,厦门警方一举23人被抓,涉案金额数亿!
关键词勒索软件以裸聊为诱饵,诱导受害人下载并安装带有木马病毒的软件,获取通讯录并录制裸聊视频,再以视频要挟,进行敲诈勒索。近日,这个境内外勾结的特大网络裸聊敲诈恶势力犯罪集团被厦门警方捣毁。截至目前,...
Zimbra认证绕过漏洞成功入侵超过1000台服务器
关键词网站漏洞Zimbra是一套邮箱和协同办公平台,包括WebMail,日历,通信录,Web文档管理等功能,有140个国家的超过20万企业使用,其中包括超过1000个政府和金融机构。CVE-2022-...
【安全圈】国内某企业内网遭病毒入侵,被勒索1000万美金,连夜招聘信息安全专家!
关键词美的8月11日,据微博@互联网分析师于斌发布的一则聊天记录显示,美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000w...
2.88 亿条印度养老基金持有人的身份数据被暴露在互联网
关键词网络泄露一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存已在网上浮出水面。安全研究员Bob Diachenko发现两个独立的IP地址存储了超过2.88亿条记录–其中一个IP地址下...
21