-
美国联邦调查局又查封了13个与DDoS租用服务有关的域名
-
微软执行数字匹配以对抗MFA疲劳攻击
-
二维码被用于伪造停车券、调查表以窃取你的钱财
-
伊朗黑客组织加入Papercut攻击狂潮
-
严重的西门子RTU漏洞可能允许黑客破坏电网稳定
-
大都会歌剧院客户银行卡详细信息被盗
-
MSI泄露的固件密钥危及数百台设备
-
亲俄组织NoName关闭了多个法国网站,包括法国参议院的网站
-
新的Android恶意软件“FluHorse”以欺骗性策略瞄准东亚市场
-
用开源的XDR--Wazuh检测数据被盗情况
美国司法部今天宣布又查封了13个与DDoS租用平台有关的域名,这些平台也被称为 "引导者 "或 "压力器 "服务。
来源: BleepingComputer
英特尔正在调查英特尔BootGuard安全功能所使用的所谓私钥的泄漏,这可能会影响其阻止在MSI设备上安装恶意UEFI固件的能力。
来源: BleepingComputer
微软已经开始在Microsoft Authenticator推送的通知中强制执行数字匹配,以抵御多因素认证(MFA)的疲劳攻击。
来源: BleepingComputer
随着二维码继续被合法组织大量使用--从超级碗广告到执行停车费用和罚款,骗子们也悄然进入,为其邪恶的目的滥用这一技术。据报道,新加坡的一名妇女在一家泡沫茶店使用二维码填写 "调查 "后,损失了2万美元。
来源: BleepingComputer
微软表示,伊朗国家支持的黑客已经加入了针对脆弱的PaperCut MF/NG打印管理服务器的持续攻击。
来源: BleepingComputer
发现该安全漏洞的研究人员表示,影响西门子为能源行业设计的部分工业控制系统(ICS)的一个严重漏洞可能使恶意黑客破坏电网的稳定。
来源: FreeBuf
在一家总部位于纽约的美国歌剧公司成为网络犯罪分子的目标后,调查人员得出结论,其超过45,000名客户受到影响,他们的个人财务数据被盗。
来源: FreeBuf
MSI攻击者泄露了该公司的固件映像签名密钥,这是区分合法和恶意更新的关键组件。据信有超过200种MSI产品被暴露。
来源: FreeBuf
法国参议院的网站因亲俄黑客组织NoName发起的DDoS攻击而下线。
来源: FreeBuf
东亚市场的各个行业都受到了新的电子邮件网络钓鱼活动的影响,该活动分发了一种以前未记录的Android恶意软件FluHorse,该恶意软件滥用了Flutter软件开发框架。
来源: FreeBuf
威胁者可以从组织中窃取数据出售给其他恶意行为者,使之成为组织的主要风险。Wazuh,免费和开源的XDR/SIEM,提供了几种保护数据被盗的功能。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):MSI泄露的固件密钥危及数百台设备
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论