新闻资讯
Ivanti 警告称,近期修补的云设备漏洞可能遭利用
Ivanti 透露,其云服务设备 (CSA) 中新近修补的安全漏洞已遭到广泛利用。有问题的高严重性漏洞是 CVE-2024-8190(CVSS 评分:7.2),它允许在某些情况下执行远程代码。Ivanti 在本周早些时候发布的一份咨询报告中指出:“Ivanti Cloud Services Appliance 4.6 Patch 518 及之前版本中的操作系统命令注
Apple Vision Pro 漏洞将虚拟键盘输入暴露给攻击者
有关 Apple Vision Pro 混合现实耳机的一个安全漏洞的详细信息已经得到修复,该漏洞如果被成功利用,恶意攻击者就可以推断出设备虚拟键盘上输入的数据。此次攻击被称为GAZEploit,其 CVE 标识符为 CVE-2024-40865。佛罗里达大学、CertiK Skyfall 团队和德克萨斯理工大学的一组学者表示: “这是一种新
新型 Android 恶意软件“Ajina.Banker”通过 Telegram 窃取财务数据并绕过 2FA
自 2023 年 11 月以来,中亚地区的银行客户就成为代号为Ajina.Banker的新型 Android 恶意软件的攻击目标,其目的是收集财务信息并拦截双因素身份验证 (2FA) 消息。总部位于新加坡的 Group-IB 于 2024 年 5 月发现了这一威胁,该公司表示,该恶意软件通过威胁行为者以与银行、支付系统和政府服务或日常
网络安全巨头Fortinet发生大规模数据泄漏
据CyberDaily、CRN等多家报道,一名黑客自称通过攻破Fortinet的Microsoft SharePoint服务器,窃取了440GB的数据。这名黑客随后在黑客论坛上公布了存储这些数据的S3存储桶的凭据,供其他黑客下载被盗文件。这一事件不仅再次引发了全球网络安全的关注,也为Fortinet的客户敲响了警钟。Fortinet是仅次于Pa
天使泄密者升级!4 天内部署 超过300个恶意程序
据区块链安全公司 Blockaid 的一份新报告称,臭名昭著的加密货币钓鱼工具包 Angel Drainer 又回来了,这次它带来了一个名为 AngelX 的改进版本,该版本已经部署了数百个恶意应用程序。Blockaid 在 9 月 4 日与 Cointelegraph 分享的一份声明中称,新的 AngelX 系统已经部署了 300 个恶意去中心化应用程
警惕:新型 Vo1d 恶意软件感染全球 130 万台 Android 电视盒
来自 197 个国家的用户拥有近 130 万台运行旧版操作系统的 Android 电视盒,它们都感染了名为 Vo1d(又名 Void)的新恶意软件。俄罗斯防病毒供应商 Doctor Web在今天发布的一份报告中表示: “这是一个后门,它将组件放在系统存储区域,在攻击者的指挥下,能够秘密下载并安装第三方软件。”大多数感染
Quad7 僵尸网络扩大攻击范围,瞄准 SOHO 路由器和 VPN 设备
Quad7 僵尸网络的运营者正在积极演变,他们利用已知和未知安全漏洞的组合,入侵多个品牌的 SOHO 路由器和 VPN 设备。 法国网络安全公司 Sekoia 的一份新报告显示,攻击目标包括 TP-LINK、合勤(Zyxel)、华硕(Asus)、Axentra、友讯(D-Link)和网件(NETGEAR)等品牌的设备。 研
微软发布 79 个漏洞补丁,包括 3 个被积极利用的 Windows 漏洞
微软周二披露,在其 2024 年 9 月补丁星期二更新中,影响 Windows 平台的三个新的安全漏洞已被积极利用。每月安全更新共修复了 79 个漏洞,其中 7 个被评为“严重”,71 个被评为“重要”,1 个被评为“中等”。此外,自上个月的补丁星期二发布以来,这家科技巨头还修复了基于 Chromium 的 Edge 浏览器
新型 Android 恶意软件 SpyAgent 使用 OCR 窃取加密钱包恢复密钥
韩国的 Android 设备用户已成为新型移动恶意软件活动的目标,该活动会带来一种名为SpyAgent的新型威胁。McAfee Labs 研究员 SangRyol Ryu 在分析中表示,该恶意软件“通过扫描设备上可能包含助记键的图像来锁定助记键”,并补充说,其目标范围已经扩大到包括英国该活动利用虚假的 Android 应用程序,伪
Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527
了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞,通用漏洞评分系统 (CVSS) 评分为 10,表明其严重性很高。此缺陷在旧版本的 Atlassian 的 Confluence Data Center 和 Server 中发现,允许通过模板注入漏洞进行远程代码执行 (RCE)。未经身份验证的攻击者可利用此漏洞在受影响的实例上执行任意