欧洲刑警组织取缔用于跨国网络犯罪的“Ghost”加密信息平台
欧洲刑警组织和九个国家的执法部门成功捣毁了代号“Ghost”的加密通讯平台,该平台被用来作为开展各种犯罪活动的工具,包括大规模贩毒、洗钱、极端暴力事件和其他形式的严重有组织犯罪。
GitLab 发布针对严重 SAML 身份验证绕过漏洞的修复程序
GitLab 发布了安全更新,以解决影响 GitLab 社区版 (CE) 和企业版 (EE) 的自主管理安装的严重 SAML 身份验证绕过漏洞。
CISA 警告称,Windows 漏洞可能被用于信息窃取恶意软件攻击
CISA 已命令美国联邦机构确保其系统安全,防范最近修补的 Windows MSHTML 欺骗零日漏洞,该漏洞遭 Void Banshee APT 黑客组织利用。
CrowdStrike 事件后:微软重新设计 EDR 对 Windows 内核的访问权限
微软计划重新设计反恶意软件产品与 Windows 内核交互的方式,以直接应对 7 月份由 CrowdStrike 更新错误导致的全球 IT 中断。
卡巴斯基报告:黑客利用 WinRAR 漏洞对俄罗斯和白俄罗斯发起攻击
卡巴斯基在周一对该组织的策略和工具的分析中表示:“Head Mare 使用更为先进的方法来获取初始访问权限。例如,攻击者利用了 WinRAR 中相对较新的CVE-2023-38831漏洞,该漏洞允许攻击者通过特制...
新的基于Rust的勒索软件Cicada3301针对Windows和Linux系统
网络安全研究人员解开了一种名为Cicada3301的新勒索软件变体的内部运作,该变体与现已停业的BlackCat(又名ALPHV)操作有相似之处。
企业网络监控和管理解决方案 WhatsUp Gold 存在严重缺陷,导致系统面临全面攻击
Progress Software 的企业网络监控和管理解决方案 WhatsUp Gold 中存在的严重漏洞可能会使系统遭受全面攻击。
GitHub 项目评论被用来传播 Lumma Stealer 恶意软件
据BleepingComputer消息,GitHub teloxide rust 库的一位贡献者发现,GitHub项目中的评论以提供修复程序为幌子,实际在其中植入了Lumma Stealer 恶意软件。
Windows Downdate 工具“解除”Windows 系统的补丁,已修复漏洞变 0day
SafeBreach 安全研究员 Alon Leviev 发布了其Windows Downdate工具,该工具可用于Windows降级攻击,重新引入最新的 Windows 10、Windows 11 和 Windows Server 系统中的旧漏洞。
新型 NGate Android 恶意软件利用 NFC 芯片窃取信用卡数据
一种名为 NGate 的新型 Android 恶意软件可以通过将近场通信 (NFC) 芯片读取的数据传递到攻击者的设备来窃取信用卡中的资金。
Oracle NetSuite 配置错误可能导致数据泄露
AppOmni 的网络安全研究人员警告称,Oracle NetSuite SuiteCommerce 平台存在数据泄露风险,可能使攻击者能够访问客户的敏感信息。