-
观察Intellexa的安卓间谍软件的内部情况
-
微软365网络钓鱼攻击使用加密的RPMSG信息
-
D-Link修复了D-View 8软件中的认证绕过和RCE缺陷
-
与俄罗斯有关的新的CosmicEnergy恶意软件针对工业系统
-
GitLab 曝出高危漏洞,发布16.0.1版紧急安全更新
-
TikTok将允许Oracle查看源代码、算法和内容审核
-
冒牌CapCut官网暗藏大量恶意软件
-
ChatGPT数据隐私解密
-
中国禁止美国芯片巨头美光,理由是“严重的网络安全问题”
-
金豺狼:针对中东和南亚政府的新威胁组织
-
什么是双盲密码策略,什么时候应该使用
-
Zyxel警告说,防火墙和VPN设备存在严重漏洞
思科塔洛斯和公民实验室的安全研究人员提出了对商业安卓间谍软件 "捕食者 "及其加载器 "外星人 "的新技术分析,分享了其数据盗窃能力和其他操作细节。
来源: BleepingComputer
攻击者目前正在使用通过被攻击的微软365账户发送的加密RPMSG附件,在有针对性的网络钓鱼攻击中窃取微软凭证,以逃避电子邮件安全网关的检测。
来源: BleepingComputer
D-Link已经修复了其D-View 8网络管理套件中的两个严重漏洞,这些漏洞可能允许远程攻击者绕过认证并执行任意代码。
来源: BleepingComputer
Mandiant安全研究人员发现了一种被称为CosmicEnergy的新OT,其目标是操作技术(OT),引起了人们对全球电力系统潜在中断的担忧。
来源: BleepingComputer
GitLab发布16.0.1版紧急安全更新,以解决被追踪为CVE-2023-2825的严重性(CVSSv3.1评分:10.0)路径遍历漏洞。
来源: FreeBuf
美国约有1.5亿人使用的社交视频平台TikTok将向甲骨文公司(Oracle)提供其源代码、算法和内容审核材料,以减轻美国国内对数据保护和国家安全的担忧。
来源: FreeBuf
近日,Cyble的安全研究者发现黑客正利用假冒CapCut(剪映的海外版)官网将大量恶意软件推送给毫无戒备的受害者。
来源: FreeBuf
ChatGPT从发布至今曾闹出了不少隐私安全问题,先是意大利暂时封杀ChatGPT,限制OpenAI处理本国用户信息。
来源: FreeBuf
中国已禁止美国芯片制造商美光(Micron)向从事关键基础设施项目的中国公司出售其产品,理由是存在国家安全风险。
来源: FreeBuf
该组织活动的目标范围集中在阿富汗、阿塞拜疆、伊朗、伊拉克、巴基斯坦和土耳其,用定制的恶意软件感染受害者,这些恶意软件窃取数据,通过可移动驱动器在系统之间传播,并进行监视。
来源: FreeBuf
诸如双盲密码策略可能是有效的,但前提是最终用户完全采用这种做法。了解更多关于何时和如何使用它的信息。
来源: BleepingComputer
Zyxel警告客户,其几款防火墙和VPN产品存在两个严重的漏洞,攻击者可以不经认证就利用这些漏洞。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):GitLab 曝出高危漏洞,发布16.0.1版紧急安全更新
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论