-
Zenbleed 攻击泄露了 AMD Zen2 处理器的敏感数据
-
拉扎罗斯黑客劫持微软 IIS 服务器传播恶意软件
-
Ivanti修补在攻击中被利用的MobileIron 0day漏洞
-
苹果修复用于攻击 iPhone 和 Mac 的新 0day漏洞
-
Flipper Zero 现在有了自己的应用程序商店,供 iOS 和 Android 用户使用
-
OPSEC 失误后,JumpCloud 黑客攻击与朝鲜有关
-
挪威政府 IT 系统被黑客利用 0day漏洞入侵
-
VirusTotal 为客户的数据泄露事件道歉
-
在线游戏平台Roblox的遭遇数据泄露
-
DDoS僵尸网络劫持合勤科技设备发动毁灭性攻击
-
云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 曝两大关键漏洞
-
暗网如何应对人工智能革命?
谷歌安全研究员塔维斯-奥曼迪(Tavis Ormandy)发现了一个影响 AMD Zen2 CPU 的新漏洞,该漏洞可能允许恶意行为者以每秒 30KB 的速度从每个 CPU 内核窃取密码和加密密钥等敏感数据。
来源: BleepingComputer
朝鲜国家支持的 Lazarus 黑客组织正在入侵 Windows Internet 信息服务 (IIS) 网络服务器,以劫持这些服务器分发恶意软件。
来源: BleepingComputer
美国 IT 软件公司 Ivanti 已修补了一个影响其 Endpoint Manager Mobile (EPMM) 移动设备管理软件(前身为 MobileIron Core)的 0day漏洞。
来源: BleepingComputer
苹果公司发布了安全更新,以解决在针对 iPhone、Mac 和 iPad 的攻击中被利用的 0day漏洞。
来源: BleepingComputer
Flipper Zero 团队推出了自己的 "Flipper Apps "移动应用程序商店,允许移动用户安装第三方应用程序,扩展这一流行的无线笔测试工具的功能。
来源: BleepingComputer
朝鲜侦察总局(RGB)的一个黑客小组与 JumpCloud 的漏洞有关,因为攻击者在操作安全(OPSEC)方面犯了错误,无意中暴露了他们在真实世界中的 IP 地址。
来源: BleepingComputer
挪威政府警告说,由于黑客利用了第三方软件中的 0day漏洞,12 个部委使用的信息和通信技术平台遭受了网络攻击。
来源: BleepingComputer
VirusTotal 的一名员工上个月错误地将包含客户信息的 CSV 文件上传到该平台,导致 5600 多名客户的信息泄露,VirusTotal 已于周五对此道歉。这次数据泄露只影响了高级账户客户,上传的文件包含了他们的姓名和公司电子邮件地址。
来源: FreeBuf
网络游戏平台 Roblox 的数据泄露事件暴露了数千名用户的敏感信息。泄露的名单以 CSV 格式共享,包含 4000 个唯一的电子邮件地址,以及姓名、用户名、出生日期、电话号码、物理地址和 IP 地址等个人信息。
来源: FreeBuf
已经观察到几个分布式拒绝服务(DDoS)僵尸网络利用合勤设备中的一个关键缺陷来远程控制易受攻击的系统。
来源: FreeBuf
近日,AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞,这些漏洞一旦被攻击者成功利用,将可远程控制服务器并直接部署恶意软件。
来源: FreeBuf
网络犯罪分子已经在利用和创建基于开源人工智能语言模型的恶意工具,用于网络钓鱼和恶意软件开发。从 Flare 了解更多有关威胁行为者如何开始使用人工智能的信息。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):Zenbleed 攻击泄露了 AMD Zen2 处理器的敏感数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论