排序
微软禁用被黑客滥用的应用程序安装协议
微软关闭了一项旨在简化应用程序安装的功能,有黑客组织利用该功能传播恶意软件。这项名为 ms-appinstaller 协议的功能基本上允许人们在向设备添加 Windows 应用程序时跳过一两个步骤。微软...
12月29日
国际特赦组织证实印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派
国际特赦组织证实了苹果公司在 10 月底发出的警告——印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派。
12月29日
Apache OfBiz 中的 0day 漏洞 CVE-2023-51467
广泛用于企业资源规划 ( ERP )的Apache OfBiz系统 中发现了一个严重的 0day 漏洞。它允许黑客绕过身份验证系统,并使许多企业面临网络攻击的风险。
12月29日新型 Rugmi 恶意软件加载器每日检测数量激增
黑客正在利用一种新的恶意软件加载器来传送各种信息窃取程序,例如 Lumma Stealer(又称 LummaC2)、Vidar、RecordBreaker(又称 Raccoon Stealer V2)和 Rescoms。
12月29日专家发现 Menorah 病毒,该病毒主要目标为中东地区的组织
SecurityScorecard 的网络安全专家发现了 一种名为 Menorah 的计算机病毒新变种,其目标是中东的组织。今年 10 月, 趋势科技首次 发现并分析了 它。
12月29日
新版 Chrome 浏览器将支持检测用户存储的密码是否存在泄露
近日,谷歌表示将在 Chrome 浏览器中引入新的安全功能,以实现在后台检测用户存储在 Chrome 中的账号密码是否发生了泄露。Chrome 产品经理萨宾娜·博尔赛表示,桌面版 Chrome 的安全检查现在将...
12月27日欧洲:数百家电商网站泄露了用户支付信息
欧洲刑警组织在12月22日发布的新闻稿中,称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击,其用户的信用卡或支付卡数据已遭到泄露。
12月25日美国金融巨头 First American 遭受黑客攻击
美国第二大保险公司 First American 面临严重的网络攻击 。对此,为了尽量减少此次事件的后果,部分公司系统被禁用,该公司的官方网站也暂时关闭。
12月25日
LONEPAGE:使用 WinRAR 窃取数据的新后门
据网络安全公司 Deep Instinct 称,攻击的主要目标是在国外工作的乌克兰员工。UAC-0099 组于 2023 年 6 月首次由乌克兰计算机应急响应小组 (CERT-UA) 发现。值得注意的是,这些攻击是针对政府组...
12月27日
Mint Mobile 遭遇黑客攻击,泄露的数据可用于 SIM 卡交换攻击
近日,Mint Mobile 披露了一起新的数据泄露事件,此次泄露的数据包括其客户个人信息、以及可用于 SIM 卡交换攻击的数据等。
12月25日
探索安全
标签云
安全114
