文章列表
针对 NxxxPlayer 用户的供应链攻击
安全公司Eset周一表示,Bigxxxx软件分发系统遭到黑客攻击,并被用来向部分用户提供恶意更新。最初的更新是在去年9月通过操纵两个文件交付的:主Bigxxxx二进制文件Nxxx.exe和下载更新本身的NxxxPack.exe。Eset恶意软件研究员Ignacio Sanmillan表示:"我们有足够的证据说明Bigxxxx基础设施(res06.bigxxxx
亚马逊(amazon.com) 主站存在XSS跨站漏洞
亚马逊(amazon.com) 主站存在XSS跨站漏洞
黑客访问CRM软件后,USCellular数据遭遇泄露
“2021年1月6日,我们检测到一个数据安全事件,未经授权的个人可能已获得访问您的无线客户帐户和无线phne号码的权限。零售店的一些员工被未经授权的个人成功诈骗,并将软件下载到商店电脑上。” “由于该员工已经登录到客户零售管理(“CRM”)系统,下载的软件允许未经授权的个人远程访问商店电脑
夜探行动:亚洲网络游戏供应链攻击目标
原文:https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/在2020年期间,ESET research报告了各种供应链攻击,例如韩国政府和银行网站使用的WIZVERA Vera Port案例、危害多个蒙古政府机构使用的桌面聊天软件的隐形三叉戟行动以及Sign Sight行动
在苹果隐私控制之后,Facebook正考虑恳求其iOS应用程序用户让它通过网络追踪他们
Facebook在其iOS应用程序中创建了一个新的屏幕,它将敦促人们允许Facebook继续跟踪他们的在线活动,以获得有针对性的广告。这是为了回应苹果准备推出的一个提示,询问用户在使用其他应用程序和网站时,是否希望授予Facebook的软件权限来跟踪他们。这一选择将在iOS14软件更新中发布,并适用于所有相关应
奔驰(bbac.com.cn) 某子站存在weblogic14882反序列化漏洞
奔驰(bbac.com.cn) 某子站存在weblogic14882反序列化漏洞
上海必智(bitzsoft.com) 律师E通OA存在SQL注入漏洞
上海必智(bitzsoft.com) 律师E通OA存在SQL注入漏洞
中建北方建设集团有限公司 存在致远OA文件上传漏洞
中建北方建设集团有限公司 存在致远OA文件上传漏洞
诗词吾爱(52shici.com) 存在多处反射型xss漏洞
诗词吾爱(52shici.com) 存在多处反射型xss漏洞
科大讯飞(iflytek.com) 子公司讯飞乐知行软件某云应用中心存在反序列化漏洞
科大讯飞(iflytek.com) 子公司讯飞乐知行软件某云应用中心存在反序列化漏洞
