文章列表

苹果iOS 18.1 Beta5已封堵MisakaX等Apple Intelligence破解漏洞
安全资讯 回复1次

苹果iOS 18.1 Beta5已封堵MisakaX等Apple Intelligence破解漏洞

IT之家 9 月 24 日消息,苹果今日发布了 iOS 及 iPadOS 18.1 Beta 5 版本,其中包含了一些针对最终用户的微调和功能更新。除此之外,它还修补了 SparseRestore 漏洞。MisakaX 联合开发者 Huy Nguyen 发现,苹果已经封堵了 Apple Intelligence 的破解漏洞。当用户升级到 iOS 18.1 Beta 5 之后,此前所有

2024-9-24 23:13 1 2047
黑客组织 Twelve 针对俄罗斯实体发动破坏性网络攻击
安全资讯 回复0次

黑客组织 Twelve 针对俄罗斯实体发动破坏性网络攻击

据观察,一个名为 Twelve 的黑客组织使用一系列公开的工具对俄罗斯目标发动破坏性的网络攻击。卡巴斯基在周五的分析中表示: “Twelve 不会索要解密数据的赎金,而是选择加密受害者的数据,然后用擦除器摧毁他们的基础设施,以防止恢复。”“这种做法表明了攻击者想要对目标组织造成最大程度的损害,而

2024-9-22 19:29 0 2209
欧洲刑警组织捣毁针对手机凭证的重大网络钓鱼计划
安全资讯 回复0次

欧洲刑警组织捣毁针对手机凭证的重大网络钓鱼计划

执法部门宣布捣毁一个利用网络钓鱼平台解锁被盗或丢失的手机的国际犯罪网络。据估计,名为 iServer 的网络钓鱼即服务 (PhaaS) 平台已在全球范围内造成超过 483,000 名受害者,其中智利 (77,000)、哥伦比亚 (70,000)、厄瓜多尔 (42,000)、秘鲁 (41,500)、西班牙 (30,000) 和阿根廷 (29,000)。欧洲刑警组

2024-9-21 11:29 0 2098
黑客利用 FOUNDATION 软件中的默认凭证入侵建筑公司
安全资讯 回复0次

黑客利用 FOUNDATION 软件中的默认凭证入侵建筑公司

根据 Huntress 的最新发现,威胁行为者已通过渗透FOUNDATION 会计软件将目标对准了建筑行业。该网络安全公司表示:“据观察,攻击者大规模暴力破解该软件,并仅通过使用产品的默认凭证即可获得访问权限。”新兴威胁的目标包括管道、暖通空调(供暖、通风和空调)、混凝土和其他相关子行业。FOUNDATION

2024-9-20 14:33 0 1879
GitLab 修补 CE 和 EE 版本中的关键 SAML 身份验证绕过漏洞
安全资讯 回复0次

GitLab 修补 CE 和 EE 版本中的关键 SAML 身份验证绕过漏洞

GitLab 已发布补丁来解决影响社区版 (CE) 和企业版 (EE) 的一个严重缺陷,该缺陷可能会导致身份验证绕过。该漏洞根源于 ruby​​-saml 库(CVE-2024-45409,CVSS 评分:10.0),攻击者可利用该漏洞以任意用户身份登录系统。维护人员已于上周解决了该问题。该问题是由于库未正确验证 SAML 响应的签名而

2024-9-19 13:14 0 2048
致数千人伤亡的寻呼机为何能爆炸?专家:或黑客入侵致电池过载,或内部被对手安装了爆炸物
安全资讯 回复6次

致数千人伤亡的寻呼机为何能爆炸?专家:或黑客入侵致电池过载,或内部被对手安装了爆炸物

当地时间17日下午,黎巴嫩看守政府召开部长会议期间,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。黎巴嫩公共卫生部长阿卜亚德称,爆炸已造成9人死亡,约有2800人受伤,其中约200人伤情危重。报道称,首次爆炸发生在当地时间周二下午3点45分,随后大约上千个寻呼机被引爆,这波

2024-9-19 06:11 6 2426
币安警告 Clipper 恶意软件攻击日益增多,旨在攻击加密货币用户
安全资讯 回复0次

币安警告 Clipper 恶意软件攻击日益增多,旨在攻击加密货币用户

加密货币交易所币安警告称,一种“持续”的全球威胁正在利用剪辑恶意软件瞄准加密货币用户,目的是促进金融欺诈。Clipper 恶意软件(也称为ClipBankers)是微软称之为cryware的一种恶意软件,它具有监视受害者剪贴板活动和窃取用户复制的敏感数据的功能,包括将加密货币地址替换为攻击者控制的地址。这

2024-9-18 13:04 0 1809
消息称全球 130 万台安卓机顶盒遭“后门木马”Android.Vo1d 感染,黑客可远程部署恶意软件
安全资讯 回复5次

消息称全球 130 万台安卓机顶盒遭“后门木马”Android.Vo1d 感染,黑客可远程部署恶意软件

9 月 17 日消息,安全公司 Doctor Web 披露报告称他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马,黑客可利用这一后门木马部署各种恶意软件。  获悉,Doctor Web 研究人员在今年 8 月首次注意到这一后门木马,其主要影响运行 AOSP 的电视盒,不过研究人员尚未明

2024-9-18 12:54 5 1917
Google Chrome 改用 ML-KEM 实现后量子密码防御
安全资讯 回复0次

Google Chrome 改用 ML-KEM 实现后量子密码防御

谷歌宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM,这是其持续努力抵御加密相关量子计算机 ( CRQC ) 带来的风险的一部分。Chrome 团队的 David Adrian、David Benjamin、Bob Beck 和 Devon O'Brien表示:“Chrome 将为混合 ML-KEM(代码点 0x11EC)提供密钥共享预测。PostQuantumKeyAgreemen

2024-9-17 22:55 0 1991

ChromeKatz:直接从 Chrome/Edge 进程内存转储 cookie 和凭证

# ChromeKatzGithub:https://github.com/Meckazin/ChromeKatzChromeKatz 是一款从基于 Chromium 的浏览器内存中转储敏感信息的解决方案。目前,ChromeKatz 由两个项目组成: 1. CookieKatz - cookie转储器 2. CredentialKatz - 密码转储器这两种工具都有可用的 exe、Beacon 对象文件和 minidump 解析

2024-9-17 21:25 1 763