文章列表
比亚迪股份有限公司(byd.com) 某分站存在命令执行
比亚迪股份有限公司(byd.com) 某分站存在命令执行
碧桂园(bgyfw.com) 大数据管理平台弱口令
碧桂园(bgyfw.com) 大数据管理平台弱口令
影响100万个脸书用户的中毒APP是如何对抗安全检测的?
在 10 月 7 日的一篇博文中,Facebook 的母公司 Meta 表示,其研究人员在过去一年中检测到 400 款恶意 Android 和 iOS 应用程序,这些应用程序旨在窃取 Facebook 用户的用户名和口令并企图操控他们的账户。中毒的应用程序被上传到谷歌和苹果的应用程序商店,并伪装成合法游戏、VPN 服务、照片应
16岁的青少年侵入苹果服务器,窃取了90GB的安全文件
尽管人们普遍认为苹果服务器是不可破解的,但一名 16 岁的高中生证明了没有什么是不可能的。这名来自澳大利亚墨尔本的少年设法闯入苹果服务器,下载了大约 90GB 的安全文件,包括用于授予用户登录权限的极其安全的授权密钥,以及访问多个用户帐户的权限。这名青少年告诉当局,他入侵苹果是因为他是该公
AI时代下,我们更应该谈谈“安全”问题|首届人工智能安全大赛收官
数字经济时代下,以人工智能为代表的数字技术赋能产业变革,推动整个社会经济进入智能化的新阶段。与此同时,人工智能在应用过程中产生的网络系统攻击、隐私泄露、数据权属等安全问题,也引起整个产业界的重视。9月16日,以“共筑AI安全 安享智能未来”为主题的AISC首届人工智能安全大赛圆满落幕。本次
新型Android恶意软件"RatMilad"乔装正常应用以监视受害者
该恶意软件隐藏在一个名为"NumRent"的欺诈性VPN和电话本应用程序背后。NumRent通过社交媒体上的链接以及Telegram和WhatsApp等通信应用程序分发。为了让人们相信该应用程序的合法性,其背后的网络犯罪分子创建了一个网站为该应用程序做广告。一旦安装,RatMilad隐藏在VPN连接后面,并持续渗出设备上的数
新的Maggie恶意软件已感染包括我国在内的超250台微软SQL服务器
近日,来自 DCSO CyTec 的安全研究人员 Johann Aydinbas 和 Axel Wauer 发现了一个新的恶意软件,名为 Maggie,已经感染了全球 250 多个微软 SQL 服务器。 据悉,该恶意软件以 "扩展存储过程" 的形式出现,这些存储过程从 DLL 文件调用功能。装入服务器后,攻击者可以使用 SQL 查询来控制它,并提供各
“埃及泄密”——黑客活动家正在泄露财务数据
Resecurity 是一家总部位于加利福尼亚州的网络安全公司,旨在保护全球财富 500 强企业,它注意到一群新的黑客活动家针对埃及的金融机构。不良行为者参与了“EG Leaks”(也称为“Egypt Leaks”)活动,他们开始在暗网上泄露属于埃及主要银行客户的大量受损支付数据。在创建用于泄漏包含 12,229 张信用
Microsoft 针对最近披露的 Exchange 零日漏洞的缓解措施可以轻松绕过
专家警告说,微软为最近披露的两个 Exchange 零日漏洞共享的缓解措施可以被绕过。上周,微软证实,网络安全公司 GTSC 的研究人员最近披露的 Microsoft Exchange 中的两个 零日漏洞 正在被广泛利用。第一个缺陷是 CVE-2022-41040,是服务器端请求伪造 (SSRF) 问题。第二个漏洞被跟踪为 CVE-2022-41082,
Meta 关闭大规模俄罗斯欺诈新闻“网络”
Bleeping Computer 网站披露,Meta 近期捣毁一个由 Facebook 和 Instagram 账户组成的庞大俄罗斯网络,该网络用于在欧洲各地 60 多个冒充新闻机构的网站上发布虚假信息。据悉,散布虚假信息的行动开始于 2022 年 5 月,主要针对德国、法国、意大利、乌克兰和英国等国。Meta 指出,这是自乌克兰战争开始
