文章列表
四川大学(scu.edu.cn) 某分站存在弱口令漏洞
四川大学(scu.edu.cn) 某分站存在弱口令漏洞
鸿星尔克(erke.com)某分站存在sql注入漏洞
鸿星尔克(erke.com)某分站存在sql注入漏洞
请立即更新:Firefox发布紧急更新修复已被利用的零日漏洞
据谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来修复火狐浏览器最新被发现的两枚零日漏洞,漏洞危害等级为高危。值得注意的是根据谋智基金会的说明,这两枚漏洞均已经在野外遭到利用,可借由漏洞远程执行代
美的(midea.com) 某分站存在弱口令漏洞
美的(midea.com) 某分站存在弱口令漏洞
黑客滥用 Mitel 设备将 DDoS 攻击扩大 40 亿倍
已经观察到威胁行为者滥用高影响反射/放大方法来进行长达 14 小时的持续分布式拒绝服务 (DDoS) 攻击,放大率达到 4,294,967,296 倍,创下历史新高。被称为TP240PhoneHome ( CVE-2022-26143 )的攻击向量已被武器化,以发动针对宽带接入 ISP、金融机构、物流公司、游戏公司和其他组织的重大 DDoS 攻击。
意大利对Clearview AI罚款2000万欧元并令其删除数据
调查结果显示,该公司持有的个人数据,包括生物识别和地理定位数据,是非法处理的,没有充分的法律依据。它发现的其他违反《通用数据保护条例》(GDPR)的行为包括透明度义务,因为 Clearview 没有充分告知用户它对用户自拍所做的事情。 因此,Clearview AI 的活动违反了数据主体的自由,包括保护机密
匿名者骇入俄罗斯流媒体平台播放俄乌战争画面
匿名者 Anonymous 黑客组织自宣布加入制裁俄罗斯行列以来,持续针对俄罗斯机构发动网络攻击。3 月 7 日,该组织宣称骇入了俄罗斯最流行的流媒体服务平台,将播放内容篡改为与俄乌战争相关的画面。俄罗斯国内受影响的的流媒体服务包括 Wink 和 Lvi,以及全天电视频道 Russia 24、Channel One 和 Moscow
乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标
Google 的威胁分析小组 (TAG) 指出,钓鱼活动的目标是乌克兰媒体公司 UkrNet 的用户以及 “波兰和乌克兰政府和军事组织”。攻击是由包括白俄罗斯团体 Ghostwriter 和俄罗斯威胁行为者 Fancy Bear 在内的团体展开。后者跟俄罗斯军事情报机构 GRU 有关,另外还对 2016 年的美民主党电子邮件黑客攻击负责
Microsoft Edge Bug可能会让黑客窃取任何网站的机密
微软上周发布了Edge浏览器的更新,修复了两个安全问题,其中一个涉及绕过安全漏洞,可利用该漏洞在任何网站的上下文中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506(CVSS分数:5.4),源于一个通用跨站点脚本(UXSS)问题,该问题在通过Microsoft Translator使用浏览器内置功能自动翻译网页时触
继英伟达后,三星190GB机密数据遭同一黑客组织泄露
Lapsus$ 在 Telegram 上发布了部分盗窃数据截图:据 Lapsus$ 所说,泄露的数据包括:安装在三星 TrustZone(TEE)上的每个受信任小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制);所有生物识别解锁操作的算法,包括直接与传感器通信的源代码;所有最新三星设备的引导加载
