文章列表
谷歌警告 Pixel 固件安全漏洞可能被利用为零日漏洞
谷歌警告称,影响 Pixel 固件的安全漏洞已被作为零日漏洞广泛利用。该高严重漏洞标记为CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题。该公司没有分享与利用该漏洞的攻击性质相关的任何其他细节,但指出“有迹象表明 CVE-2024-32896 可能受到有限的、有针对性的利用。”2024 年 6 月的安全更新
新型攻击技术“Sleepy Pickle”瞄准机器学习模型
随着一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型利用技术”的发现, Pickle 格式所带来的安全风险再次凸显出来。根据 Trail of Bits 的说法,这种攻击方法利用用于打包和分发机器学习 (ML) 模型的普遍格式来破坏模型本身,对组织的下游客户构成严重的供应链风险。安全研究员 Boyan Mil
OKX加密交易所被黑客利用AI深伪技术攻击,导致用户资金被盗200万美金
一名OKX的用户在社区称,账户被AI换脸盗窃,账户中的200万美金被转走。该事件发生在5月初,据该用户描述,黑客通过登录邮箱号点击忘记密码,并同步构建了一个假身份证以及AI换脸的视频,绕开了防火墙,进一步更换了手机号、邮箱以及谷歌的验证器,随后在24小时内,盗取了账户所有资产。尽管未看到视频
微软发布针对 51 个漏洞的补丁,包括严重的 MSMQ 漏洞
作为 2024 年 6 月补丁星期二更新的一部分,微软发布了安全更新以解决51 个漏洞。在这 51 个漏洞中,一个被评为“严重”,50 个被评为“重要”。此外,过去一个月内,基于 Chromium 的 Edge 浏览器还解决了17 个漏洞。这些安全漏洞均尚未被主动利用,其中一个漏洞在发布时就已被列为已知漏洞。这涉及第
研究人员发现考克斯调制解调器存在缺陷,可能影响数百万人
影响 Cox 调制解调器的授权绕过问题现已得到修补,该问题可能被滥用作为获取设备未经授权访问并运行恶意命令的起点。安全研究员 Sam Curry 在今天发布的新报告中表示:“这一系列漏洞展示了一种完全外部的攻击者无需任何先决条件就可以执行命令并修改数百万台调制解调器的设置、访问任何商业客户的 PII
Commando Cat 加密劫持攻击针对配置错误的 Docker 实例
名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关,该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。趋势科技研究人员 Sunil Bharti 和 Shubham Singh在周四的分析中表示: “攻击者使用 cmd.cat/chattr docker 镜像容器从他们自己的命令和控制 (C&C) 基础设施
新的 PHP 漏洞使 Windows 服务器面临远程代码执行风险
有关影响 PHP 的一个新的严重安全漏洞的详细信息已经浮出水面,该漏洞可在特定情况下被利用来实现远程代码执行。该漏洞编号为CVE-2024-4577,被描述为影响 Windows 操作系统上安装的所有 PHP 版本的 CGI 参数注入漏洞。据 DEVCORE 安全研究员称,该漏洞可导致绕过针对另一个安全漏洞CVE-2012-1823设置
网络犯罪分子利用V3B(网络钓鱼工具包)攻击欧盟银行客户
介绍Resecurity安全公司发现了一个网络犯罪团伙,该团伙以欧盟银行客户为目标,为诈骗者配备复杂的网络钓鱼工具包V3B。V3B旨在拦截敏感信息,包括凭证和 OTP 代码。攻击者使用各种社交工程策略诱骗受害者透露他们的敏感信息。该工具包通过网络钓鱼即服务 (PhaaS) 模型提供,也可自行托管。其中一名主要
慎用 macOS 破解版应用:黑客用于分发恶意软件,窃取你的隐私信息
IT之家 6 月 6 日消息,网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文,表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用,分发新型 Mac 恶意软件。Mac 设备一旦感染该恶意软件,该恶意软件就会使用 AppleScript 诱骗用户泄露密码,从 Chrome 和 Safari 等浏览器中
黑客通过传播恶意浏览器插件,窃取用户币安交易所账户cookies,通过对敲交易盗取100 萬美元。
受害者因使用 Chrome 恶意插件 Aggr 导致其浏览器 Cookies 被挟持,黑客通过挟持的 Cookies 绕过密码/2FA 验证登录其币安账户,将其 100 万美元资产通过对敲方式转移。黑客利用流动性充沛的 USDT 交易对购买代币,在流动性稀缺的交易对挂出超市场价的限价卖单,然后用受害者账户开启杠杆交易超额买入完
