云安全 Google Kubernetes Engine 中的漏洞可能允许集群接管
网络安全公司 Palo Alto Networks 报告称,有权访问 Kubernetes 集群的黑客可以串联 Google Kubernetes Engine (GKE) 中的两个漏洞来提升权限并接管集群。
新型 Rugmi 恶意软件加载器每日检测数量激增
黑客正在利用一种新的恶意软件加载器来传送各种信息窃取程序,例如 Lumma Stealer(又称 LummaC2)、Vidar、RecordBreaker(又称 Raccoon Stealer V2)和 Rescoms。
专家发现 Menorah 病毒,该病毒主要目标为中东地区的组织
SecurityScorecard 的网络安全专家发现了 一种名为 Menorah 的计算机病毒新变种,其目标是中东的组织。今年 10 月, 趋势科技首次 发现并分析了 它。
Mint Mobile 遭遇黑客攻击,泄露的数据可用于 SIM 卡交换攻击
近日,Mint Mobile 披露了一起新的数据泄露事件,此次泄露的数据包括其客户个人信息、以及可用于 SIM 卡交换攻击的数据等。
多个 Windows CLFS 驱动程序 0 day 漏洞正在被攻击者利用
卡巴斯基实验室最近的一项研究发现,自 2022 年 6 月以来,攻击者一直在积极利用Windows CLFS 驱动程序中的一系列漏洞,作为复杂黑客攻击的一部分。总共在五个不同的 CLFS 驱动程序中发现了漏洞...
Zscaler 报告:HTTPS 正在成为网络犯罪分子的武器
Zscaler 报告发现:与 2022 年相比, HTTPS威胁增加了 24% ,凸显了网络犯罪分子针对加密通道的策略的复杂性。制造业仍然是最容易受到攻击的行业,与去年相比,教育和政府组织遭受的攻击增幅最...