-
Linux 内核受到新的 SLUBStick 跨缓存攻击的影响
-
黑客入侵 ISP,用恶意软件毒害软件更新
-
美国起诉 TikTok 违反儿童隐私保护法
-
上半年整体科技罪案逾16000宗涉款逾26亿元
-
Facebook 上的假人工智能编辑器广告推送窃取密码的恶意软件
-
Cryptonator 因清洗赎金和被盗加密货币而被查封
-
CVE-2024-7339:DVR 漏洞使超过 400000 台设备面临黑客攻击
-
DuckDuckGo 在印尼因色情和赌博搜索结果被屏蔽
-
300家印度小型银行因勒索软件攻击导致支付系统暂时中断
-
黑客积极利用 WordPress 插件的任意文件上传漏洞
-
攻击者劫持 Facebook 页面用于推广恶意 AI 照片编辑器
一种名为 SLUBStick 的新型 Linux 内核跨缓存攻击成功率高达 99%,它能将有限的堆漏洞转化为任意内存读写能力,让研究人员提升权限或逃离容器。
来源: BleepingComputer
一个名为 StormBamboo 的黑客组织入侵了一家未公开的互联网服务提供商(ISP),用恶意软件毒害自动软件更新。
来源: BleepingComputer
美国司法部对社交媒体平台 TikTok 及其母公司 ByteDance 提起诉讼,指控其广泛违反儿童隐私法。
来源: BleepingComputer
警方网络安全及科技罪案调查科总警司林焯豪表示,今年首两季整体科技罪案宗数超过 16000 宗,损失金额超过 26 亿元,其中涉及勒索软件的最高金额个案达 7800 万元。
来源: 香港电台网站
Facebook 的一个恶意广告活动以搜索人工智能图像编辑工具的用户为目标,通过诱骗他们安装模仿合法软件的虚假应用程序来窃取他们的凭据。
来源: BleepingComputer
美国和德国执法部门查封了被勒索软件团伙、暗网市场和其他非法服务使用的加密钱包平台 Cryptonator 的域名,并起诉了其运营商。
来源: BleepingComputer
一个被标记为 CVE-2024-7339 的安全漏洞被发现存在于多种流行的 DVR(数字视频录像机)设备中,包括 TVT、Provision-ISR、AVISION 等品牌的机型。该漏洞使多达 408035 台设备面临未经授权的访问和潜在利用的风险。
来源: CN-SEC 中文网
据报道,印尼公民投诉搜索引擎 DuckDuckGo 的搜索结果中存在色情和在线赌博内容,之后该搜索引擎在印尼被政府封杀。
来源: BleepingComputer
近日,在一起重大网络安全事件中,印度小型银行的关键技术服务提供商 C-Edge Technologies 遭到勒索软件攻击,近 300 家当地金融机构的支付系统被迫暂时关闭。
来源: FreeBuf
黑客一直在积极利用 WordPress 插件简数采集器 (Keydatas) 中的一个关键漏洞。该漏洞(CVE-2024-6220)允许未经认证的威胁行为者向有漏洞的网站上传任意文件,可能导致远程代码执行和网站完全接管。
来源: GBHackers
近日,有攻击者劫持了 Facebook 上的网页,诱骗用户下载一个合法的人工智能(AI)照片编辑器。到目前为止,与该活动相关的恶意软件包在 Windows 上产生了约 16000 次下载,在 macOS 上产生了 1200 次下载。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):CVE-2024-7339:DVR 漏洞使超过 400000 台设备面临黑客攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论