新闻资讯
Reddit 遭受安全漏洞,暴露了内部文件和源代码。
社交新闻聚合平台 Reddit 披露称,其遭受了一次安全事故,未知的威胁行为者成功未经授权地获取了内部文件、代码和一些未具体说明的业务系统。该公司将此归咎于一次“复杂而高度定向的网络钓鱼攻击”,发生在2023年2月5日,针对其员工。攻击涉及发送“听起来合理的提示”,将其重定向到一个伪装成 Reddi
Kodi 确认数据泄露:40 万用户记录和私人消息被盗
Kodi 确认数据泄露:40 万用户记录和私人消息被盗开源媒体播放器软件提供商Kodi已确认数据泄露事件,黑客入侵了公司的MyBB论坛数据库,包括用户数据和私人消息。此外,不明身份的威胁行为人试图在现已关闭的BreachForums网络犯罪市场上出售包括400,635个Kodi用户的数据。“ MyBB管理员日志显示论坛管理
俄罗斯指责北约自 2022 年以对俄罗斯来发动了 5000 次网络攻击
俄罗斯联邦联邦安全局 (FSB) 指责美国和其他北约国家自 2022 年初以来对该国的关键基础设施发动了 5,000 多次网络攻击。该机构表示已及时采取措施,防止这些袭击事件对俄罗斯造成任何负面影响。此外,FSB 声称这些攻击来自乌克兰领土,用于掩盖肇事者的真实来源和身份。 同时,攻击还涉及部署“新型网
OpenAI 揭示 ChatGPT 用户数据泄露事件背后的 Redis 漏洞
OpenAI 周五透露,Redis 开源库中的一个错误导致本周早些时候在新贵的 ChatGPT 服务中暴露了其他用户的个人信息和聊天标题。该故障于 2023 年 3 月 20 日曝光,使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述,促使该公司暂时关闭聊天机器人。“如果两个用户大约同时活跃,那么新创建的对
宣布 OpenAI 的漏洞赏金计划
漏洞赏金计划简介OpenAI Bug Bounty Program 是我们认可和奖励为保护我们的技术和公司安全做出贡献的安全研究人员的宝贵见解的一种方式。 我们邀请您报告您在我们的系统中发现的漏洞、错误或安全漏洞。 通过分享您的发现,您将在使我们的技术对每个人都更安全方面发挥关键作用。我们与领先的漏洞赏金平
爱沙尼亚国民因为为俄罗斯军方购买电子设备和Metasploit Pro而在美国被指控
爱沙尼亚国民在美国被指控为俄罗斯军方获取电子元件和Metasploit pro一名爱沙尼亚国民在美国被指控代表俄罗斯政府和军队购买美国制造的电子产品。这名45岁的个人,Andrey Shevlyakov,于2023年3月28日在塔林被捕。他被指控犯有18项阴谋罪和其他指控。如果被判有罪,他将面临最高20年的监禁。法院文件称
微软敦促 Win10 / Win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件
4 月 13 日消息,微软本周二在安全公告中表示,已经修复了存在于 Win10、Win11 以及 Windows Server 在内,所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞,发起勒索软件攻击。微软表示该漏洞存在于 Windows 通用日志文件系统(CLFS)中,攻击者利用该漏洞可获取设备的所有访问权限。
有情报暴露美国针对对手和盟友的间谍活动
这些文件似乎至少部分来自五角大楼,并被标记为高度分类,它提供了有关乌克兰战争的战术信息,包括该国的战斗能力。 据一位辩护官员称,许多文件似乎是在冬天为参谋长和其他高级军事官员的主席(Mark A. Milley)准备的 具有必要安全许可的员工。其他文件包括来自美国情报机构对俄罗斯和其他几个国家的
近日攻击 3CX 系统的疑是北韩作为
Mandiant 是SCX 公司雇佣来的,他们现在确定攻击者使用 TAXHAUL(又名“TxRLoader”)恶意软件感染了目标 3CX 系统。 在 Windows 系统上执行时,TAXHAUL 解密并执行位于目录 C:\Windows\System32\config\TxR\ 中名为 <machine hardware profile GUID>.TxR.0.regtrans-ms 的文件中的 shellcode。 攻击者
谷歌宣布新政策:开发者须提供用户删除数据和账号选项
4月6日消息,为增强安卓生态的透明度,扩大用户对其数据的控制权,谷歌已经宣布在Google Play启用新政策。根据新政策,开发者需要在2023年12月7日提交相关选项。而开发者需要在应用内或网页端提供删除数据和账号的选项,以让用户更大程度上掌控自己的数据和账户。如果开发者遇到特殊情况,也可以申请延
