文章列表
Juniper SRX 防火墙和 EX 交换机中发现严重 RCE 漏洞
“瞻博网络 Junos OS SRX 系列和 EX 系列的 J-Web 中存在越界写入漏洞,允许未经身份验证的基于网络的攻击者造成拒绝服务 (DoS) 或远程代码执行 (RCE),并且获得设备的 root 权限,”该公司在一份公告中表示。这家网络设备专业公司即将被惠普企业 (HPE)以 140 亿美元收购,该公司表示,该问题是由于使
突发!黑客“假传圣旨”宣布比特币ETF获批,美国证交会主席紧急澄清!加密货币全网1小时超2.9亿元资金蒸发
一则对整个加密货币市场具有历史性意义的消息被证实为黑客“假传圣旨”。美东时间1月9日周二美股尾盘,美国证监会(SEC)在社交媒体X的官方账号公布,批准了所有比特币现货ETF在美国全国性交易所上市的申请,还声称,获批的ETF将持续受到监督,要保证它们的合规措施一直保护投资者。SEC主席根斯勒随后
美国高官:AI正助长网络犯罪,黑客攻击和诈骗洗钱门槛变低
美国执法部门和情报部门的高级官员周二表示,人工智能(AI)的进步可能会降低实施黑客攻击、诈骗和洗钱所需的技术门槛,从而为此类犯罪提供便利。美国国家安全局网络安全总监罗伯·乔伊斯在福特汉姆大学举行的国际网络安全会议上表示,那些本身可能不具备相关技术能力的人,如今也可能利用AI的指导来进
微软 2024 年 1 月 Windows 更新修补了 48 个新漏洞
作为 2024 年 1 月补丁星期二更新的一部分,微软已解决了其软件中总共48 个安全漏洞。在 48 个错误中,有 2 个错误的严重程度被评为“严重”,46 个错误的严重程度被评为“重要”。没有证据表明任何问题在发布时已为公众所知或受到积极攻击,这使其成为连续第二个没有零日漏洞的补丁星期二。自2023 年
蜜雪冰城(mxbc.com) 某分站弱口令漏洞
蜜雪冰城(mxbc.com) 某分站弱口令漏洞
沃尔玛中国(walmart.cn)某系统存在敏感信息泄露漏洞
沃尔玛中国(walmart.cn)某系统存在敏感信息泄露漏洞
UAC-0050 组织使用新的网络钓鱼策略来分发 Remcos RAT
名为 UAC-0050 的威胁参与者正在利用网络钓鱼攻击来使用新策略分发 Remcos RAT,以逃避安全软件的检测。Uptycs 安全研究人员 Karthickkumar Kathiresan 和 Shilpesh Trivedi在周三的一份报告中表示:“该组织选择的武器是 Remcos RAT,这是一种臭名昭著的远程监视和控制恶意软件,一直处于其间谍武器库
俄罗斯黑客清除了乌克兰运营商KyivStar数千个系统
去年12月入侵乌克兰最大电信服务提供商Kyivstar的俄罗斯黑客,已经清除了这家电信运营商核心网络上的所有系统。事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数人无法上网。乌克兰安全局(SSU)网络安全部门负责人伊利亚·维图克在接受路透社采访时表示,威胁行
Orbit Chain在跨链桥漏洞攻击事件中损失超8000万美元
"Orbit Chain,一个与多个区块链进行通信和交易的平台,在黑客利用该平台的跨链桥漏洞后损失超8000万美元。2023年12 月 31 日该项目在X上的一篇文章中确认了这次黑客攻击,称一名黑客在攻击Orbit Chain的以太坊(ETH)存储库之前,使用了经过批准的隐私协议Tornado Cash向一个钱包注资。攻击的收益随后
恶意软件利用未记录的Google OAuth终端点重新生成Google Cookie。
利用未记录的OAuth2功能重新生成Google服务Cookie,无论IP或密码重置。2023年10月,一位名为PRISMA的开发者首次发现了一个漏洞,通过令牌操纵可以生成持久的Google Cookie。攻击者可以利用这个漏洞访问Google服务,即使用户进行了密码重置。Hudson Rock的研究人员是最早警告威胁行为者正在利用这个零日
