-
安恒信息总裁离职,转头创业开起了大排档
-
谷歌修复今年第九次被攻击利用的 Chrome 浏览器 0day漏洞
-
黑客通过 PWA 应用程序窃取 iOS 和 Android 用户的银行信息
-
上海复旦微电子数百万张 RFID 卡中的后门可用于克隆
-
微软将于十月向 Insiders 推出 Windows Recall
-
威胁者声称 LAPOR 数据库遭到入侵
-
QNAP 在最新版 QTS 中增加 NAS 勒索软件保护功能
-
正在利用亚马逊服务传播恶意的 MSC 文件
-
Phrack 黑客杂志时隔三年再出新版
-
发布 Outlook 零点击 RCE 漏洞技术细节
-
GitHub 企业服务器存在关键的认证旁路漏洞
-
Atlassian Bamboo 数据中心和服务器漏洞允许攻击者执行任意代码
-
据称 Lookiero 数据泄露导致 500 多万条记录外泄
作为前华为安全产品领域总裁,前杭州安恒信息技术股份有限公司总裁,宋端智现在的title成为了杭州端爷餐饮有限公司创始人。
来源: FreeBuf
今天,谷歌发布了一个新的 Chrome 浏览器紧急安全更新,以修补一个 0day漏洞,这是今年第九个在攻击中被利用的漏洞。
来源: BleepingComputer
威胁行为者开始使用渐进式网络应用程序来冒充银行应用程序,并从安卓和 iOS 用户那里窃取凭证。
来源: BleepingComputer
安全公司 Quarkslab 的研究人员在中国芯片制造商上海复旦微电子公司生产的数百万张 RFID 卡中发现了一个后门,专家们成功破解了其密钥,从而可以瞬间克隆 RFID 智能卡。
来源: Security Affairs
微软今天宣布,将于 10 月份开始向使用 Copilot+ PC 的 Insiders 推出人工智能驱动的 Windows Recall 功能。
来源: BleepingComputer
一名威胁制造者声称,他们于 2024 年 8 月入侵了印度尼西亚政府官方平台 LAPOR,据称其用户数据库已被入侵,涉及 40 多万条用户记录,包括用户名、密码、电子邮件和登录详情等敏感信息。
来源: Daily Dark Web
台湾硬件供应商 QNAP 在其用于网络连接存储(NAS)设备的最新版 QTS 操作系统中增加了具有勒索软件保护功能的安全中心。
来源: BleepingComputer
最近,安全实验室 ASEC 发现恶意 MSC 文件正在传播,恶意利用亚马逊服务。MSC 扩展名的特点是具有 XML 文件格式结构,并通过 MMC(Microsoft Management Console)运行。
来源: ASEC BLOG
Phrack 第 71 期已在线发布,可供免费阅读。本期是自 2021 年以来发行的第一期,标志着这本极具影响力的在线杂志翻开了新的篇章。
来源: BleepingComputer
Morphisec 的研究人员发现了 Microsoft Outlook 中最近发现的零点击远程代码执行 (RCE) 漏洞的重要技术细节,该漏洞被识别为 CVE-2024-38021。该漏洞具有重大的安全风险,允许潜在攻击者在没有用户身份验证的情况下执行任意代码。
来源: Cyber Security News
多个版本的 GitHub Enterprise Server 存在严重漏洞,攻击者可利用漏洞绕过身份验证,获得机器上的管理员权限。
来源: BleepingComputer
Atlassian 针对新发现的影响 Bamboo 数据中心和服务器产品的高严重性漏洞发布了安全公告。该漏洞被识别为 CVE-2024-21689,其 CVSS 得分为 7.6,漏洞允许攻击者远程执行任意代码,对保密性、完整性和可用性构成重大风险。
来源: Cyber Security News
据暗网论坛上的一篇帖子称,一名威胁行为者声称时装订阅服务 Lookiero 遭到大规模数据泄露,据说有 500 多万条记录被泄露。被泄露的数据包括用户标识符、密码、信用卡详细信息以及用户名、地址和账户余额等各种个人属性。
来源: Daily Dark Web
原文始发于微信公众号(赛欧思安全研究实验室):上海复旦微电子数百万张 RFID 卡中的后门可用于克隆
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论