Magnet Goblin 黑客组织利用 1 day 漏洞部署 Nerbian RAT
一个名为Magnet Goblin的出于经济动机的威胁行为者正在迅速将一日安全漏洞纳入其武器库,以便伺机破坏边缘设备和面向公众的服务,并在受感染的主机上部署恶意软件。
美国医药行业的安全趋势:黑客攻击正在摧毁美国医生和药房的业务
上周,Change Healthcare遭受网络攻击,影响了美国各地药房的药品和保险流程,给医护人员带来了巨大困难。此次攻击可能导致重大财务损失。
Experian 最新报告发布:70% 的企业遭遇网络欺诈的频次有所增长
根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。
空客秘密修补了机载 Flysmart+ Manager 应用程序包中的严重漏洞
Pen Test Partners发现空客公司的 Flysmart+ Manager 应用程序包中存在严重漏洞。 适用于 iPad 的Flysmart+ Manager应用程序是由空中客车公司旗下的NAVBLUE部门开发的,该应用旨在在电子飞行员...
意大利黑客利用 USB 设备进行网络攻击
UNC4990小组最近在意大利活跃,利用受感染的USB设备进行网络攻击,涉及医疗保健、运输、建筑和物流等多个行业。攻击方式包括通过USB传播恶意软件,使用GitHub、Vimeo和Ars Technica等网站来托管...
VBA 脚本中发现新的 Phobos 勒索软件变种
数字全球世界地图及勒索软件攻击技术研究发展分析发现了一种名为“FAUST”的 Phobos 勒索软件新变种,该变种令人担忧,因为它可以在网络环境中保持持久性,并创建多个线程以实现高效执行。
谷歌多款 Pixel 手机在 2024 年 1 月系统更新后无法使用
Google Pixel 智能手机用户在进行 2024 年 1 月的 Google Play 系统更新后反映了问题,称无法访问其设备的内部存储、打开相机、截屏甚至打开应用程序。包括 Google Pixel 5、6、6a、7、7a、8 和...
苹果、高通和 AMD 芯片漏洞:可能导致 AI 模型数据泄露
人工智能系统的发展势头强劲。越来越多的公司开始使用图形处理单元 ( GPU ) 来获取运行大型语言模型和快速处理大量数据所需的计算能力。GPU 的需求从未如此之高,芯片制造商正在积极增加供应。
Atlassian 修复了旧版 Confluence 版本中的关键 RCE
Atlassian发布警告称:Confluence Data Center 和 Confluence Server 中存在严重的远程代码执行漏洞,该漏洞被编号为CVE-2023-22527(CVSS 评分10.0),会影响旧版本。
PAX 支付终端存在漏洞可被利用来降级引导加载程序
渗透测试公司 STM Cyber 报告称,PAX Technology 的基于 Android 的 PoS(销售点)终端受到一系列漏洞的影响,这些漏洞可被利用来执行任意代码或命令。
GitHub 轮换密钥,以减轻 CVE-2024-0200 漏洞带来的影响
Bleeping Computer 网站披露,GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥,漏洞被追踪为 CVE-2024-0200,不仅允许威胁攻击者在未打补丁的服务器上远程执行代码,还支持威胁攻击者访问生产...