最高 50 亿美金!谷歌就隐私诉讼达成和解
谷歌(Google)近期同意就一项价值 50 亿美元的隐私权诉讼达成和解,和解条款目前尚未披露,预计正式和解协议将在 2024 年 2 月 24 日前提交法院批准。
苹果 Magic Keyboard 曝出大 Bug
Security Affairs 网站消息,苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6,解决了蓝牙键盘注入漏洞问题(漏洞被追踪为 CVE-2024-0230)。据悉,该安全漏洞是一个会话管理问题,由 kySafe...
PIXIEFAIL:UEFI 开源参考实现中的 9 个漏洞可能会产生严重影响
Quarkslab 研究人员发现了 9 个漏洞,统称为PixieFail。这些漏洞影响了 UEFI 的开源参考实现 EDK II 的 IPv6 网络协议栈。
谷歌容器云曝“严重风险”:上千 Kubernetes 集群可能暴露,涉某上市公司
有消息称:谷歌刚刚修复了一个影响重要云服务的漏洞。此前研究人员发现,多家组织(包括一家上市公司)的系统容易受到该漏洞影响。
黑客揭露空客 EFB 应用漏洞,飞行数据面临风险
多年来,渗透测试公司Pen Test Partners的网络安全研究人员致力于测试各种电子飞行包(EFB)、物联网和车载应用程序的安全性。基于深入研究,他们发现了空客Flysmart+管理套件中的一个重要漏洞...
Experian 最新报告发布:70% 的企业遭遇网络欺诈的频次有所增长
根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。
全球 14 大国家组织集体围攻!2023 年俄罗斯 APT 态势报告发布
研究人员表示,过去一年来,来自世界各地的至少14个国家支持的黑客组织瞄准了俄罗斯以及部分原苏联成员国,如阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦,并进行了破坏或间谍活动。
Tesla Model 3 曝新漏洞:一部智能手机即可把车开走
安全研究人员Talal Haj Bakri和Tommy Misk展示了如何利用网络钓鱼攻击来危害特斯拉车主的帐户,解锁汽车并启动发动机。这次攻击与特斯拉应用程序的最新版本4.30.6和汽车固件版本11.1 2024.2.7有...
美国家居装修零售巨头 Ace Hardware 受网络攻击发生客户数据泄露
4 月 1 日向受影响客户发出的通知称,该公司于 2023 年 10 月 29 日“发现了影响某些公司系统的数据安全事件。”据报道,被盗的敏感数据包括姓名和社会安全号码。
CISA 就 Sisense 数据泄露事件发出警告
近日,商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件, CISA 敦促该公司的客户尽快重置信息,以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。目前,此次安全事件的细节并...
【网安指南】企业补丁管理的十个最佳实践
企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复,以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...
超 1 亿美元!美国指控某加密货币混合器创始人涉嫌洗钱
Keonne Rodriguez 和 William Lonergan Hill 被美国司法部指控通过 Samourai(他们运营了近十年的加密货币混合服务)从各种犯罪企业洗钱超过 1 亿美元。
MITRE 分享了最近黑客攻击的更多细节,包括新恶意软件、归因、时间表
MITRE 于 4 月 19 日透露,黑客已瞄准其网络实验、研究和虚拟化环境 (NERVE),这是一个用于研究、开发、和原型设计。
SolarMarker 信息窃取软件背后 APT 组织抵御安全系统
Recorded Future 的新发现显示, SolarMarker信息窃取恶意软件背后的APT组织已建立多层基础设施,使执法部门的打击行动变得更加复杂。
Linux 中广泛使用的 Ghostscript 库存在 RCE 漏洞(CVE-2024-29510)已被攻击者积极利用
Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。