新闻资讯
微软敦促 Win10 / Win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件
4 月 13 日消息,微软本周二在安全公告中表示,已经修复了存在于 Win10、Win11 以及 Windows Server 在内,所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞,发起勒索软件攻击。微软表示该漏洞存在于 Windows 通用日志文件系统(CLFS)中,攻击者利用该漏洞可获取设备的所有访问权限。
有情报暴露美国针对对手和盟友的间谍活动
这些文件似乎至少部分来自五角大楼,并被标记为高度分类,它提供了有关乌克兰战争的战术信息,包括该国的战斗能力。 据一位辩护官员称,许多文件似乎是在冬天为参谋长和其他高级军事官员的主席(Mark A. Milley)准备的 具有必要安全许可的员工。其他文件包括来自美国情报机构对俄罗斯和其他几个国家的
近日攻击 3CX 系统的疑是北韩作为
Mandiant 是SCX 公司雇佣来的,他们现在确定攻击者使用 TAXHAUL(又名“TxRLoader”)恶意软件感染了目标 3CX 系统。 在 Windows 系统上执行时,TAXHAUL 解密并执行位于目录 C:\Windows\System32\config\TxR\ 中名为 <machine hardware profile GUID>.TxR.0.regtrans-ms 的文件中的 shellcode。 攻击者
谷歌宣布新政策:开发者须提供用户删除数据和账号选项
4月6日消息,为增强安卓生态的透明度,扩大用户对其数据的控制权,谷歌已经宣布在Google Play启用新政策。根据新政策,开发者需要在2023年12月7日提交相关选项。而开发者需要在应用内或网页端提供删除数据和账号的选项,以让用户更大程度上掌控自己的数据和账户。如果开发者遇到特殊情况,也可以申请延
Allbridge 向在闪电贷攻击中窃取 57.3 万美元的开发者提供赏金
在多链代币桥 Allbridge 上进行价值 573,000 美元漏洞利用的攻击者已获得该公司作为白帽挺身而出并索取赏金的机会。区块链安全公司 Peckshield 于 4 月 1 日首次发现了此次攻击,并警告 Allbridge 鸣叫 其 BNB 链池掉期价格被作为流动性提供者和交换者的个人操纵,他能够耗尽 282,889 美元的 Binance U
最新!韩国国家税务局遭遇黑客勒索
近日,韩国国家税务局的网站地址列入暗网受害者名单,国际勒索软件组织LockBit还宣布将公布韩国国家税务局所有被盗的数据。目前韩国国税局表示,还没有正式透露损失。国税局的一位官员说,"我们已经将内部和外部网络分开,正在运行备份系统,但目前还没有确认损失。"如果与税务信息有关的公司和个人信
Wi-Fi协议安全漏洞影响Linux、Android和iOS设备
研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中表示,成功利用这一缺陷可能会被滥用来劫持TCP连接或拦截客户端和网络流量。该方法利用端点设备中的节能机制,欺骗接入点以明文形式泄露数据帧,使用全密钥对数据帧进行加密。研究人员指出:“帧标头中节能机制不受
朝鲜 APT43 组织利用网络犯罪资助间谍活动
自 2018 年以来,一个新的朝鲜民族国家网络运营商被归因于一系列精心策划的活动,以收集符合平壤地缘政治利益的战略情报。谷歌旗下的 Mandiant 正在跟踪绰号APT43下的活动集群,表示该组织的动机既有间谍活动又有经济动机,利用凭证收集和社会工程学等技术来推进其目标。其攻击活动的货币角度是威胁行
谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告
谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数
流量劫持中广告主的刑事法律责任【T00ls法律讲堂第五十三期】
某地办理了一起利用运营商实施流量劫持的案件,该案于目前的司法实务中,在证据认定和法律适用等方面已不存在过多的争议,本案劫持方以非法控制计算机信息系统罪定罪。但该案中牵扯了很多劫持方的客户涉罪,这些客户是许多产品推广方的代理商,他们通过帮助产品方进行产品推广,从而收取相应的广告费,
