最新文章
Top News
严重漏洞披露,影响 Microsoft Outlook 应用程序
安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。 该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并且不需要任何身份验证,这与之前发现的 CVE-2024-30103 不同,后者至少需要 NTLM 令牌。 如果被利用,CVE-2024-38021 可能会导致数据泄露、未经授权的访问和其他恶意活动。微软已将此漏洞评为“重要”,并指出了可信和不可信发件人之间的区别。...
“CrystalRay”黑客扩展武器库,利用渗透测试工具 SSH-Snake 和其他开源工具攻击 1500 个目标
2 月份使用 SSH-Snake 渗透测试工具发起攻击的“CrystalRay”黑客组织大幅增加了攻击规模,使用扩充的武器库袭击了数千名受害者。 SSH-Snake由澳大利亚安全研究员 Joshua Rogers 开发,用于获取 SSH 密钥并将其用于自动网络穿越。2月份,超过 100 个组织使用该工具窃取了凭证, SSH-Snake成为新闻头条。 SSH-Snake 是一种自我复制和自我传播的无文件工具,其目的是用于黑客攻击,其行为方式类似于蠕虫。Rogers 在二月份告诉《安全周刊》,该工具利用了安全架构漏洞,自动化了人类已经可以做的事情。...
苹果警告 98 个国家的 iPhone 用户警惕“雇佣间谍软件攻击”
雇佣间谍软件通常涉及政府和执法机构试图监视某些关键目标。苹果公司表示,攻击是“持续性的和全球性的”。 苹果公司正在向部分 iPhone 用户发出有关间谍软件攻击的另一条警告。 距离上一轮警告发布已过去三个月,此次新警报引起了安全研究人员和隐私组织的关注。间谍软件监督组织 Citizen Lab 的研究员 John Scott-Railton 在推特上写道:“认真对待这些警报,寻求专家帮助。”...
替代传统物理密钥,谷歌高级保护计划迎来重大更新
来源:Google 谷歌 谷歌密钥采用 FIDO 身份验证标准,可确保强大的安全性,防止网络钓鱼和未经授权的访问尝试。与密码相比,它们的设计更快捷、更方便,可利用生物识别技术,如指纹或面部扫描或 PIN 码进行验证。这使它们不仅安全,而且方便用户,减少了对记忆或输入密码的依赖。...
菲律宾立法者质询卫生部高管,称其违规行为影响了 4200 万人
负责管理菲律宾全民医疗保健系统的政府机构因未能通知 4200 多万人他们的健康信息在去年秋季的勒索软件攻击中遭到泄露而面临立法者的强烈反对。 菲律宾健康保险公司(PhilHealth)执行副总裁埃利·迪诺·桑托斯(Eli Dino Santos)周一在众议院拨款委员会的听证会上作证称,该组织并未按照法律要求向每位受害者提供有关数据泄露的通知。 听证会上的一名律师表示,菲律宾健康保险公司需要在事件发生后 72 小时内通知受害者,告知他们哪些数据被盗、泄露是如何发生的、每个人面临的风险以及人们如何保护自己。...
GitLab严重漏洞(CVE-2024-6385,CVSS评分9.6)攻击者可以以其他用户身份运行管道作业
GitLab 今天警告称,其产品 GitLab 社区版和企业版中存在一个严重漏洞,允许攻击者像任何其他用户一样运行管道作业。 GitLab DevSecOps 平台拥有超过 3000 万注册用户,并被超过 50% 的财富 100 强公司使用,其中包括 T-Mobile、高盛、空中客车、洛克希德马丁、Nvidia 和瑞银。 今天的安全更新中修补的漏洞编号为CVE-2024-6385,其 CVSS 基本评分严重性评级为 9.6(满分 10 分)。...
加密货币分析师揭露 HuiOne 担保为东南亚价值 110 亿美元的网络犯罪中心
Huione Guarantee 及其商家使用的加密货币钱包收到的 USDT 价值。这些数字应被视为平台真实交易量的下限。 Huione Guarantee 商家提供用于杀猪骗局的加密货币投资网站的网页开发(左)、供骗子瞄准的全球个人的个人数据(中)以及用于诈骗的 AI 换脸软件(右)。 Huione Guarantee 上的电击镣铐(左)和电棍(右)广告,商家建议使用这些产品对付诈骗大院的工人。...
美国政府捣毁 X 平台上的俄罗斯人工智能机器人农场
美国政府机构在一份联合咨询报告中写道:俄罗斯政府支持的媒体组织 RT (前身为今日俄罗斯) 旗下的威胁组织利用 Meliorator 软件的人工智能 (AI) 功能创建虚假的网络角色,用于向美国、德国、以色列、荷兰、波兰、西班牙和乌克兰传播有关这些国家的虚假信息。 Meliorator 设计目的是大规模创建看似真实的社交媒体人物,像真实用户一样发布内容,镜像其他虚假人物发布的虚假信息,传播虚假叙述,并制定信息。 该工具由一个名为 Brigadir 的管理员面板(作为主要的最终用户界面)和一个名为 Taras 的播种工具(用于控制虚构人物的后端)组成。...
大规模数据泄露:未加密数据库致使 3860 万敏感法律文件曝光
泄露记录截图 在 Fowler 发送披露通知的同一天,这些数据库已被保护起来,禁止公众访问。Fowler 声称,没有证据表明客户支付数据存在风险,也没有发现任何紧迫的欺诈威胁。
法律服务公司的敏感数据泄露事件进一步表明,我们需要采取全面的数据安全方法,...
微软警告称 Windows Hyper-V 零日漏洞正受到利用
微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利用此漏洞的攻击者可以获得系统权限”,并将 Hyper-V 问题标记为“检测到利用”类别。 编号为CVE-2024-38080的 Windows Hyper-V 漏洞的 CVSS 严重性评分为 7.8/10。...