2023 年 4 月,SentinelLabs报告称正在跟踪一组专门攻击印度教育部门的恶意文档。这些恶意文档旨在暂存 CrimsonRAT,这是一种远程访问特洛伊木马 (RAT),至少自 2016 年...
新的 Mockingjay 进程注入技术可以让恶意软件逃避检测
威胁行为者可以利用一种名为 Mockingjay 的新进程注入技术绕过安全解决方案,在受感染的系统上执行恶意代码。Security Joes 研究人员 Thiago Peixoto、Felipe Du...
腾讯QQ/TIM本地特权提升(CVE-2023-34312)
受影响的产品: QQ 9.7.1.28940 ~ 9.7.8.29039 TIM 3.4.5.22071 ~ 3.4.7.22084受影响的组件: QQProtect.exe 4.5.0.9424(在...
【漏洞】腾讯QQ/TIM本地特权提升
1免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 2漏洞介绍...
某机构因违规收集个人信息等被通报,蚂蚁集团系最大股东!
近日,浙江省通信管理局发布《关于侵害用户权益行为18款App的通报(2023年第4批)》。 通报显示,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,浙...
【漏洞预警】nginxWebUI runCmd远程命令执行漏洞
漏洞描述:nginxWebUI是一款使用网页来快速配置与管理nginx单机与集群的Nginx网页管理工具。nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/ru...
监管通报:银行保险机构外包服务涉多起安全风险事件
安全419关注到,中国证券报、证券日报发布消息,近期相关监管部门向银行、保险、理财公司等机构下发《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》)。 《通知》指出,近期,部分银行保险...
最新美太空七层架构建设进度汇总
美国太空发展局SDA(Space Development Agency)2023年1月23日宣布,该机构正在将其计划中的军事卫星网络“国防空间架构”重新命名为“扩散作战人员空间架构”(Prolifat...
遭受网络攻击 Rhysida 在线发布 490GB 数据
昨天,Rhysida网络犯罪团伙在其数据泄露网站(DLS)中公布了从FASSI Gru Spa 公司 IT 基础设施中窃取的 100% 数据。从该网络犯罪团伙发布的帖子来看,网络犯罪分子公布了490G...
拆除 EncroChat 导致 6500 人被捕,没收 9 亿欧元
EncroChat(一种受有组织犯罪集团 (OCG) 青睐的工具)被拆除后,全球范围内有 6558 人被捕,其中 197 名被捕者是高价值目标。今天,法国和荷兰司法和执法机构在里尔提交了对 Encro...
API 安全风险清单 | OWASP API Security TOP 10
2019年,国外非营利组织 OWASP 首次提出 API Security Top 10(2019),对API安全漏洞的发现与风险点检测划分出重点。伴随API安全的快速发展与使用场景广泛化的加持下,A...
研究发现,电源指示灯的闪烁也能泄露密码
在巧妙的旁路攻击中,一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。 内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示,CPU 执行的密码计算会改变设备的功耗,从而影响设...
4371