新闻资讯
以色列的 QuaDream 间谍软件制造商关闭并解雇所有员工
这家间谍软件制造商是微软和互联网监督组织 Citizen Lab 上周发布的最新调查报告的主题。该报告“高度自信”地发现,QuaDream 的监控软件最有可能被用于针对欧洲、北美、中东和东南亚的民间社会。微软的报告甚至将该公司称为“网络雇佣兵”,因为该公司愿意向世界各地的政府和执法机构出售他们的黑客工
美国国家信息安全中心(CISA)警告称,中国应用程序利用 Android 漏洞来窥探用户。
美国网络安全和基础设施安全局 (CISA) 今天警告称,中国电子商务应用程序拼多多利用一个高危 Android 漏洞作为零日漏洞来监视其用户。此 Android Framework 安全漏洞(跟踪为CVE-2023-20963)允许攻击者在未打补丁的 Android 设备上提升权限,而无需用户交互。“Android Framework 包含一个未指明的漏
LockBit 勒索软件加密器被发现针对 Mac 设备
网络安全研究员 MalwareHunterTeam 发现了新的勒索软件加密器,他们在 VirusTotal 上发现了一个 ZIP 存档,其中似乎包含大多数可用的 LockBit 加密器。从历史上看,LockBit 操作使用专为攻击 Windows、Linux 和 VMware ESXi 服务器而设计的加密器。 然而,如下所示,这个存档 还包含以前未知的 macOS
注意!新的QBot银行木马通过电子邮件传播恶意软件
近日,卡巴斯基的最新发现显示,一个新的QBot恶意软件正在利用被劫持的商业电子邮件,分发恶意软件。最开始发现该恶意活动是在2023年4月4日,主要针对德国、阿根廷、意大利、阿尔及利亚、西班牙、美国、俄罗斯、法国、英国和摩洛哥的用户。QBot(又名Qakbot或Pinkslipbot)是一个银行木马,从2007年开
Reddit 遭受安全漏洞,暴露了内部文件和源代码。
社交新闻聚合平台 Reddit 披露称,其遭受了一次安全事故,未知的威胁行为者成功未经授权地获取了内部文件、代码和一些未具体说明的业务系统。该公司将此归咎于一次“复杂而高度定向的网络钓鱼攻击”,发生在2023年2月5日,针对其员工。攻击涉及发送“听起来合理的提示”,将其重定向到一个伪装成 Reddi
Kodi 确认数据泄露:40 万用户记录和私人消息被盗
Kodi 确认数据泄露:40 万用户记录和私人消息被盗开源媒体播放器软件提供商Kodi已确认数据泄露事件,黑客入侵了公司的MyBB论坛数据库,包括用户数据和私人消息。此外,不明身份的威胁行为人试图在现已关闭的BreachForums网络犯罪市场上出售包括400,635个Kodi用户的数据。“ MyBB管理员日志显示论坛管理
俄罗斯指责北约自 2022 年以对俄罗斯来发动了 5000 次网络攻击
俄罗斯联邦联邦安全局 (FSB) 指责美国和其他北约国家自 2022 年初以来对该国的关键基础设施发动了 5,000 多次网络攻击。该机构表示已及时采取措施,防止这些袭击事件对俄罗斯造成任何负面影响。此外,FSB 声称这些攻击来自乌克兰领土,用于掩盖肇事者的真实来源和身份。 同时,攻击还涉及部署“新型网
OpenAI 揭示 ChatGPT 用户数据泄露事件背后的 Redis 漏洞
OpenAI 周五透露,Redis 开源库中的一个错误导致本周早些时候在新贵的 ChatGPT 服务中暴露了其他用户的个人信息和聊天标题。该故障于 2023 年 3 月 20 日曝光,使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述,促使该公司暂时关闭聊天机器人。“如果两个用户大约同时活跃,那么新创建的对
宣布 OpenAI 的漏洞赏金计划
漏洞赏金计划简介OpenAI Bug Bounty Program 是我们认可和奖励为保护我们的技术和公司安全做出贡献的安全研究人员的宝贵见解的一种方式。 我们邀请您报告您在我们的系统中发现的漏洞、错误或安全漏洞。 通过分享您的发现,您将在使我们的技术对每个人都更安全方面发挥关键作用。我们与领先的漏洞赏金平
爱沙尼亚国民因为为俄罗斯军方购买电子设备和Metasploit Pro而在美国被指控
爱沙尼亚国民在美国被指控为俄罗斯军方获取电子元件和Metasploit pro一名爱沙尼亚国民在美国被指控代表俄罗斯政府和军队购买美国制造的电子产品。这名45岁的个人,Andrey Shevlyakov,于2023年3月28日在塔林被捕。他被指控犯有18项阴谋罪和其他指控。如果被判有罪,他将面临最高20年的监禁。法院文件称
