...更多情报...
-
重大突破,谷歌 AI 大模型首次找到 0day漏洞
-
Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户
-
国际刑警组织破获 22000 个 IP 地址的网络犯罪活动,逮捕 41 人
-
谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞
-
美国警告伊朗和俄罗斯在最后一刻影响大选
-
诺基亚正在调查一起数据泄露事件
-
韩国因收集用户数据对 Meta 罚款约 1500 万美元
-
微软 SharePoint RCE 漏洞,安装火绒杀毒后导致安全防护崩溃
-
DocuSign 的信封 API 被滥用于发送逼真的假发票
谷歌公司日前表示,旗下一款名为 “Big Sleep”(前称 Project Naptime)的大语言模型(LLM)辅助框架在 SQLite 开源数据库引擎中发现了一个 0day漏洞,并称这是该类型AI工具首次在实际广泛使用的软件中发现 0day漏洞。
来源: FreeBuf
Guardio Labs Guardio Labs 发现了 Opera 浏览器的一个严重安全漏洞,称为 “CrossBarking”,该漏洞允许恶意扩展绕过安全协议并利用私有 API。此漏洞使攻击者能够捕获屏幕、更改浏览器设置,甚至劫持用户帐户。
来源: CN-SEC 中文网
国际刑警组织宣布,在名为 "协同行动 II"(Operation Synergia II)的国际执法行动中,该组织逮捕了 41 名个人,并关闭了 1037 台服务器和运行在 22000 个 IP 地址上的为网络犯罪提供便利的基础设施。
来源: BleepingComputer
谷歌(Google)警告说,一个影响其安卓操作系统的安全漏洞已在野外被积极利用。该漏洞被追踪为 CVE-2024-43093,可能导致未经授权访问 "Android/data"、"Android/obb"和 "Android/sandbox" 目录及其子目录。
来源: The Hacker News
美国网络安全和基础设施安全局警告说,伊朗和俄罗斯行为体在最后一刻开展了影响行动,以破坏公众对即将举行的总统选举的完整性和公正性的信任。
来源: BleepingComputer
据悉,一个名为 IntelBroker 的黑客在网络犯罪论坛 BreachForums 发帖出售来自诺基亚的大量源代码,称这些源代码是直接从与诺基亚合作的第三方承包商那里获得。
来源: FreeBuf
首尔数据保护机构称,韩国已责令 Facebook 所有者 Meta Platforms 支付 216.2 亿韩元(约合1567万美元)的罚款,因为该公司被发现在没有法律依据的情况下收集用户敏感数据并将其提供给广告商。
来源: AOL
据媒体报道,微软 SharePoint 存在远程代码执行(RCE)漏洞,漏洞编号 CVE-2024-38094(CVSS评分:7.2),并且正在被黑客利用,以此获取对企业系统的初始访问权限。
来源: FreeBuf
威胁行为者滥用 DocuSign 的信封应用程序接口来创建和群发看似真实的假发票,冒充诺顿和 PayPal 等知名品牌。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):俄罗斯黑客开始对韩国进行黑客攻击,以回应韩国国防部长金英贤近期发言
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论