- 谷歌为其安卓应用推出漏洞赏金计划
- 黑猫勒索软件攻击中使用的恶意Windows内核驱动程序
- 五角大楼爆炸的恶作剧在经过验证的推特账户的推动下变得病毒式传播
- 加密网络钓鱼服务Inferno Drainer诈骗了数千名受害者
- CISA命令政府机构修补在攻击中被利用的iPhone漏洞
- 臭名昭著的 FIN7 网络犯罪团伙”卷土重来“
- 欧盟因美达公司将数据转移到美国服务器而对其处以13亿美元的罚款
- 基于人工智能的Chrome扩展,对抗网络钓鱼、恶意软件和勒索软件
- 新的云数据泄露加剧了Capita的困境
- LayerZero推出破纪录的15万美元加密漏洞赏金计划
- VMware被指缺乏安全功能,坐视虚拟化平台逐步沦为网络犯罪猎物
- 苹果公司“又又又”曝出漏洞
- 三星电子核心技术遭泄露,涉事员工被解雇并移交调查
谷歌推出了移动漏洞奖励计划(Mobile VRP),这是一个新的漏洞赏金计划,将为在该公司的安卓应用程序中发现的缺陷支付安全研究人员。
来源: BleepingComputer
据观察,ALPHV勒索软件组(又名黑猫)在攻击过程中采用了签名的恶意Windows内核驱动程序来逃避安全软件的检测。
来源: BleepingComputer
描绘五角大楼附近爆炸的高度逼真的人工智能生成的图片在推特上疯传,导致今天早些时候股市短暂下挫。
来源: BleepingComputer
据报道,一个名为 "Inferno Drainer "的加密货币网络钓鱼和诈骗服务已经从4888名受害者那里盗取了价值超过590万美元的加密货币。
来源: BleepingComputer
今天,美国网络安全与基础设施安全局(CISA)命令联邦机构解决最近修补的三个影响iPhone、Mac和iPad的 0day缺陷,这些缺陷已知会在攻击中被利用。
来源: BleepingComputer
Bleeping Computer 网站披露,上个月,一个名为 FIN7 的出于经济动机的网络犯罪集团再次浮出水面,微软威胁分析人士将其与最终目标是在受害者网络上部署 Clop 勒索软件有效载荷的攻击联系起来。微软安全情报部 Twitter 账户发文称出于经济动机的网络犯罪集团 FIN7(ELBRUS,Sangria Tempest)已经摆脱了长期不活跃的状态。
来源: FreeBuf
爱尔兰数据保护委员会(DPC)在声称Facebook违反了GDPR(通用数据保护条例)第46(1)条后,宣布对其处以13亿美元的罚款。
来源: BleepingComputer
Criminal IP的Chrome扩展程序提供对全球网站的实时扫描,使用基于AI的检测来识别最近创建的钓鱼网站。
来源: BleepingComputer
业务流程外包商Capita本周再次被起诉,此前当地政府透露,几个议会的历史数据存储在由该公司管理的一个不安全的云服务器上。
来源: FreeBuf
LayerZero Labs在Immunefi平台上推出了一项漏洞赏金,为关键的智能合约和区块链漏洞提供最高15万美元的奖励,这一数字在加密领域创造了新纪录。
来源: FreeBuf
美国安全公司CrowdStrike称,近一年来针对VMware ESXi vSphere的攻击越来越频繁;越来越多的网络犯罪团伙意识到,缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞使ESXi成为一个诱人的攻击环境。
来源: FreeBuf
苹果表示公司内部已经知道了三个0day漏洞正在野外被积极利用,5 月 1 日发布的 iOS 16.4.1 和 macOS 13.3.1设备的快速安全响应(RSR)补丁解决 CVE-2023-28204 和 CVE-2023-32373 这两个漏洞问题。
来源: FreeBuf
据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):苹果公司“又又又”曝出漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论