...更多情报...
-
苹果公司将支付 9500 万美元:和解 Siri 窃听隐私集体诉讼
快科技1月3日消息,据 MacRumors 报道, 苹果公司同意支付 9500 万美元现金,以和解一项关于 Siri 窃听隐私的集体诉讼。该诉讼指控苹果在未经同意的情况下,通过 Siri 获取私人通信内容并将其分享给第三方。
来源: 快科技
-
新的 “DoubleClickjacking” 漏洞可绕过网站的劫持保护
-
Windows 曝 9.8 分漏洞,已有 PoC 及利用情况
-
Azure Airflow 中配置错误可能会使整个集群受到攻击
网络安全研究人员在 Microsoft 的 Azure 数据工厂 Apache Airflow 中发现了三个安全漏洞,如果成功利用这些漏洞,攻击者可能会获得执行各种隐蔽操作的能力,包括数据泄露和恶意软件部署。
来源: CN-SEC 中文网
-
美军士兵因涉嫌出售 AT&T 和 Verizon 客户通话记录被捕
-
46.5 万起搏器存在漏洞,用户必须就医进行修复
-
美国司法部新规:限制敏感个人数据向特定国家的转移
安全专家揭示了一种新型的“普遍存在的基于时间的漏洞”,该漏洞通过利用双击操作来推动点击劫持攻击及账户接管,几乎波及所有大型网站。这一技术已被安全研究员 Paulos Yibelo 命名为 “DoubleClickjacking”。
来源: FreeBuf
SafeBreach Labs 的研究人员发布了关于 Windows 轻量级目录访问协议(LDAP)的一个关键漏洞的概念验证(PoC)和漏洞利用方法,该漏洞编号为 CVE-2024-49112,其 CVSS 严重性评分高达 9.8,属于远程代码执行(RCE)漏洞,会对包括域控制器(DC)在内的Windows服务器产生影响。
来源: FreeBuf
20 岁的美国陆军士兵卡梅伦-约翰-瓦格纽斯(Cameron John Wagenius)因涉嫌出售从大型电信公司 AT&T 和 Verizon 窃取的机密客户通话记录而被联邦当局逮捕和起诉。
来源: GBHackers
美国食品药品监督管理局(FDA)发出安全通知,称约 465000 台心脏起搏器设备容易受到黑客攻击,需要进行关键软件更新来保护它们。这些现有漏洞可让黑客修改目标设备的设置并将其关闭,这对患者来说可能是致命的。
来源: CN-SEC 中文网
美国司法部(DoJ)发布了一项最终规则,以落实第14117号行政命令(EO 14117),该命令旨在防止美国公民的个人数据大规模转移至包括中国(含香港和澳门)、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉在内的特定关注国家。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):朝鲜黑客Lazarus利用新型恶意软件攻击国防、航天、核工业等组织
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论