-
Mandiant的 X 账户遭加密货币 "泄密者即服务"团伙黑客攻击
-
思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限
-
黑客窃取了 130 万人的数据
-
亲乌克兰黑客入侵俄罗斯 ISP,报复 KyivStar 遭到的攻击
-
Ivanti 警告称 Connect Secure 存在被攻击利用的 0day漏洞
-
伪造 401K 年终报表用于窃取公司凭证
-
Windows 10 KB5034441 安全更新失败,出现 0x80070643 错误
-
使用 Harmony 库解决 .NET 恶意软件问题
-
美国司法部指控全球 19 人参与 6800 万美元的 xDedic 暗网市场欺诈
-
叙利亚威胁组织兜售破坏性的SilverRAT
-
联合国《打击网络犯罪公约》草案基本完成
-
全国首例!乘客起诉铁路部门刷脸进站侵权法院驳回
-
ShinyHunters 会员因违反 60 家公司的规定被判处 3 年监禁
-
尼日利亚人因清洗从老人那里盗窃的数百万美元被判 10 年监禁
网络安全公司、谷歌子公司 Mandiant 称,其 Twitter/X 账户上周被一个 Drainer-as-a-Service(DaaS)团伙劫持,该团伙称这很可能是一种暴力密码攻击。
来源: BleepingComputer
思科已修补了一个重要的 Unity Connection 安全漏洞,该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。
来源: BleepingComputer
富达国民金融公司(FNF)证实,11 月份的一次网络攻击(据称是黑猫勒索软件团伙所为)暴露了 130 万客户的数据。
来源: BleepingComputer
一个名为 "Blackjack"的亲乌克兰黑客组织声称对俄罗斯互联网服务提供商 M9com 发动了网络攻击,作为对 Kyivstar 移动运营商所受攻击的直接回应。
来源: BleepingComputer
Ivanti披露了两个Connect Secure(ICS)和Policy Secure 0day漏洞,这些漏洞可让远程攻击者在目标网关上执行任意命令。
来源: BleepingComputer
威胁者正在利用有关个人养老金账户(美国的 401(k) 计划)、工资调整和绩效报告的通信来窃取公司员工的凭证。
来源: BleepingComputer
据全球 Windows 10 用户报告,他们在安装微软 1 月份的 "补丁星期二"更新时遇到了问题,在尝试安装 BitLocker 的 KB5034441 安全更新时出现了 0x80070643 错误。
来源: BleepingComputer
传统上,代码功能是通过调试、动态二进制检测 (DBI) 或挂钩框架来改变的。虽然这些方法已被证明对非托管的本机代码有效,但在处理在 .NET 平台上运行的应用程序时,情况会发生变化。
来源: FreeBuf
美国司法部(DoJ)表示,它指控全球19名个人与现已解散的xDedic市场有关,据估计,该市场促成了超过6800万美元的欺诈行为。
来源: FreeBuf
SilverRAT 的第一版源代码于 10 月份被不明身份者泄露,它由一个生成器组成,允许用户构建一个具有特定功能的远程访问木马。
来源: FreeBuf
由于各国对网络犯罪的定义和界定都不相同,一直以来联合国都缺乏相关领域的公约,也难以达成一致。
来源: FreeBuf
刷脸支付、刷脸打卡、刷脸门禁,近年来“人脸识别”作为一项新的信息技术因其识别的精准性、便捷性在各类领域得到广泛应用,铁路运输企业等公共交通领域也广泛将其应用于旅客身份识别。
来源: FreeBuf
美国西雅图地区法院判处 ShinyHunters 成员 Sebastien Raoult 三年监禁,并勒令赔偿 500 万美元。
来源: BleepingComputer
周一,一名尼日利亚男子被判处 10 年零 1 个月监禁,罪名是在互联网诈骗案中合谋清洗从老年受害者处窃取的数百万美元。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论