据The Hacker News消息,网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞,攻击者可能会利用这些漏洞执行各种操作。Ollama 是一个开源应用程序,允许用户在 Windo...
语音网络钓鱼技术FakeCall恶意软件最新功能进化
在移动安全领域,网络安全厂商Zimperium的zLabs团队最近追踪到了一种名为FakeCall的知名恶意软件的新变种。该恶意软件利用所谓的Vishing(语音网络钓鱼)技术,通过欺诈性电话或语音消...
诺基亚调查数据泄露事件,IntelBroker疑似出售源代码
在黑客IntelBroker宣布出售据称被盗的源代码和敏感信息后,诺基亚目前正在调查重大数据泄露事件。该黑客与另一个名为 EnergyWeaponUser 的威胁行为者合作,声称通过直接参与公司内部工...
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
BleepingComputer网站2024年11月6日消息,德国联邦司法部正在起草一项新法律,以为发现并负责任报告安全漏洞的安全研究人员提供法律保护。该法案旨在确保在合法边界内进行安全研究的人员,免...
新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows PC
导 读一种名为“SteelFox”的新恶意软件通过使用“自带易受攻击的驱动程序”技术来获取 Windows 机器上的系统权限,从而挖掘加密货币并窃取信用卡数据。该恶意软件捆绑包投放器通过论坛和种子追踪...
网安原创文章推荐【2024/11/6】
2024-11-06 微信公众号精选安全技术文章总览洞见网安 2024-11-060x1 浅析Active Directory 攻击十强再说安全 2024-11-06 23:47:26AD域攻击的难度...
数据库被恶意攻击!意大利政府核心部门遭受黑客入侵
据称,黑客破坏了意大利的国家安全,暴露了该国一些最著名政治人物的机密数据,这让人联想起现代意大利的 “工作”。努齐奥-萨穆埃莱-卡拉穆奇(Nunzio Samuele Calamucci)是这场争议的...
VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件
导 读一项名为VEILDrive的持续威胁活动被发现利用微软的合法服务,包括 Teams、SharePoint、Quick Assist 和 OneDrive,作为其运作方式的一部分。以色列网络安全公...
AMD atdcm64a.sys 中任意指针取消引用导致的 LPE 漏洞
目标Radeon 软件修订号 Adrenalin Edition 18.12.1.1 可选解释总共有两个漏洞,发生在AMD Adrenalin Edition的atdcm64a.sys驱动程序中。第一...
隐秘进程注入:新内核回调表技术曝光
引言进程环境块(PEB)中的内核回调表可以被攻击者劫持,以重定向进程的执行流,使他们能够执行恶意有效载荷。这种方法允许对手通过替换合法的函数指针与恶意的来维持持久性,通常由Windows消息触发。MI...
谷歌翻译被投毒
Google翻译服务遭遇博彩广告投毒事件分析近期,Google翻译这一广受欢迎的在线翻译服务遭遇了一场别具特色的"投毒"事件。一些博彩公司利用技术手段,在翻译结果中插入了大量博彩广告信息,严重影响了该...
德国大型药品批发商遭勒索攻击,欲扰乱超6000家药房供应
关键词数据泄露AEP目前无法处理订单导致供应链中断,只能向药店提供有限范围的供货;巴伐利亚药剂师协会解除了警报,表示巴伐利亚州的药品供应不存在风险,药房通常会多家批发商合作。安全内参11月4日消息,据...
4436