文章列表
中国燃气(chinagasholdings.com) 某应急调度系统后台登录绕过漏洞
中国燃气(chinagasholdings.com) 某应急调度系统后台登录绕过漏洞
东鹏特饮(szeastroc.com) 某分站命令执行漏洞
东鹏特饮(szeastroc.com) 某分站命令执行漏洞
鸿星尔克(erke.com) 某系统存在弱口令漏洞
鸿星尔克(erke.com) 某系统存在弱口令漏洞
百度(baidu.com) 某分站逻辑漏洞
百度(baidu.com) 某分站逻辑漏洞
侵入比尔·盖茨、马斯克等名人账号,推特黑客案罪犯被判5年监禁
6 月 26 日消息,根据美国司法部的消息,一名参与了 2020 年推特大规模黑客攻击的英国男子,周五在纽约联邦法院被判处五年监禁,并被罚款 79.4 万美元(IT之家备注:当前约 571.7 万元人民币),这是他在网络诈骗中非法获得的金额。这名男子名叫约瑟夫・奥康纳,今年 24 岁,今年 5 月承认了四项计算机
台积电供应商遭攻击 黑客威胁索要7000万美元赎金
台积电近日向外媒证实,在被LockBit勒索软件团伙列为受害者后,该公司经历了数据泄露。本周四,LockBit团伙在暗网泄露网站上列出了台积电,威胁台积电要支付7000万美元赎金,否则就要公布从该公司窃取的数据。在拒绝付款的情况下,还将公布进入网络的入口点和登录窗口和密码等内容。而台积电在一份声明
俄罗斯卫星网络被黑:观测到连接持续中断 攻击者“声援”瓦格纳集团
身份不明的黑客组织在Telegram发布消息,声称已针对卫星电信提供商Dozor发起攻击。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局(FSB)等提供服务。黑客组织发布的第一条消息大意如下:“为俄罗斯电力线路、油田、国防部军事单位、联邦安全局、养老金基金、北方商船队、比利比诺核电站等众多项
针对无人机的新电磁攻击可能会让攻击者控制
该研究来自 IOActive,该公司发现“通过在固件更新期间的正确时间注入特定的 EM 故障,可以危害目标设备。”该公司硬件安全总监加布里埃尔·冈萨雷斯(Gabriel Gonzalez)在本月发布的一份报告中表示:“这将使攻击者能够在主处理器上执行代码,从而访问实现无人机核心功能的Android操作系统。”这项研究
miniOrange 的 WordPress 社交登录和注册插件受到严重的身份验证绕过漏洞的影响
miniOrange 的 WordPress 社交登录和注册插件中存在一个严重的身份验证绕过缺陷,可以允许访问网站上的任何帐户。Wordfence 研究人员在 miniOrange 的 WordPress 社交登录和注册插件中发现了一个身份验证绕过漏洞,该漏洞允许未经身份验证的攻击者通过知道关联的电子邮件地址来访问网站上的任何帐户。W
零日警报:Apple 发布了针对 iOS、macOS 和 Safari 中被主动利用的缺陷的补丁
其中包括自 2019 年以来一直活跃的名为三角测量行动的移动监视活动中的一对零日漏洞。该活动背后的确切威胁参与者尚不清楚。CVE-2023-32434 - 内核中的整数溢出漏洞,恶意应用程序可利用该漏洞以内核权限执行任意代码。CVE-2023-32435 - WebKit 中的内存损坏漏洞,在处理特制的 Web 内容时可能导致任意
