近日,谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动,它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。Google TAG 发现了两个针对...
谷歌:黑客利用零日漏洞监控 iPhone、Android 用户
近日,谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动,它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。Google TAG 发现了两个针对...
紧急修复!微软Outlook和Web标记功能的两个高危漏洞已被大肆利用
微软在本月的补丁星期二发布延续了自2022年6月以来修复零日漏洞的趋势。3月14日的补丁星期二共修复了85个漏洞,其中9个是关键漏洞。其中两个被积极利用的零日漏洞尤其显眼,一个(CVE-2023-23...
Microsoft Outlook 零日漏洞 CVE-2023-23397 在野外被积极利用
介绍微软最近于2023 年 3 月 14 日为大约 80 个新发现的安全漏洞发布了补丁。这些漏洞中有两个零日漏洞,即CVE-2023-23397和CVE-2023-24880。这两个漏洞利用的严重性使...
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。 该安全漏洞被追踪...
愿你生在有趣的时代
Costin Raiu自2000年以来一直在卡巴斯基工作,最初担任首席安全专家,负责EEMEA(EMEA是欧洲、中东和非洲的简称)地区的研究工作。2010年,Co...
Google安全小组发现朝鲜黑客利用了IE浏览器10月份爆出的零日漏洞CVE-2022-41128
Google威胁分析小组(TAG)的一篇新博文显示,2022年10月,朝鲜积极利用了一个Internet Explorer零日漏洞CVE-2022-41128。这次攻击以韩国用户为目标,将恶意软件嵌入...
CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
谷歌紧急修复了已被积极利用的Chrome零日漏洞CVE-2022-4262
谷歌发布了安全更新,以解决一个新的Chrome零日漏洞,跟踪为CVE-2022-4262,在野外被积极利用。谷歌为 Chrome 网络浏览器推出了紧急安全更新,以解决一个被积极利用的新零日漏洞,该漏洞...
微软修补了用来传播勒索软件的 Windows 零日漏洞
据BleepingComputer消息,微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞,攻击者可用来规避 Windows SmartScreen 安...
内存安全周报第121期 | 苹果进行了安全更新,修复了攻击iPhone的新的iOS零日漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
间谍软件供应商Variston利用了Chrome、Firefox和Windows的零日漏洞
Google安全研究人员说,一家位于巴塞罗那的公司自称是定制安全解决方案供应商,利用Windows以及Chrome和Firefox浏览器中的几个零日漏洞植入间谍软件。Google的威胁分析小组(TAG...
17