伊森 Z
微软补丁日修复 150 个安全漏洞(67个 RCE)
近期是微软 2024 年 4 月补丁日,近期的安全更新修复了 150 个缺陷,其中 67 个为远程代码执行漏洞(RCE)。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。
某医疗服务商遭遇勒索软件攻击,50 万人信息泄露
美国医疗服务提供商Group Health Cooperative(GHC-SCW )透露,勒索软件团伙在1月份侵入其网络,窃取了包含超50万人的个人和医疗信息的文件。
新的勒索软件团伙 “Muliaka “瞄准俄罗斯企业
近日,莫斯科网络安全公司 F.A.C.C.T. 的研究人员发现一个新的勒索软件团伙一直在利用黑客组织 Conti 泄露的源代码向俄罗斯企业发动恶意软件攻击。 该团伙被 F.A.C.C.T. 的研究人员称为 “Mulia...
谷歌宣布推出 V8 沙盘来保护 chrome 用户
Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本,旨在缓解 Javascript 引擎中的内存损坏...
LG 智能电视存在允许 root 访问的漏洞
LG 智能电视上运行的 webOS 已被披露存在多个安全漏洞,这些漏洞可被用来绕过授权并获得设备的 root 访问权限。 该调查结果来自罗马尼亚网络安全公司 Bitdefender,该公司于 2023 年 11 月发现...
Spectre 漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备
近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏...
黑客疑似利用 AI 生成的恶意代码攻击德国企业
据BleepingComputer消息,在3月的一起针对德国数十家机构网络钓鱼活动中,研究人员发现,攻击者使用的 PowerShell 脚本很有可能由人工智能辅助创建。
菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB 数据被删除
安全内参4月11日消息,一家名为Ph1ns的黑客组织宣布,对菲律宾科技部(科学和技术部,DOST)的服务器进行了毁灭性攻击,这在菲律宾网络社区引发了热议。
“eXotic Visit”间谍软件活动针对印度和巴基斯坦的 Android 用户
eXotic Visit 是一个活跃的 Android 恶意软件活动,主要是针对南亚、尤其是印度和巴基斯坦的用户。该恶意软件可以通过专门网站和 Google Play 商店下载。 斯洛伐克网络安全公司表示,这项活动自...
针对亚太、中东和北非地区金融公司的新一波 JSOutProx 恶意软件
亚太地区 (APAC) 以及中东和北非 (MENA) 的金融组织正成为名为JSOutProx的新恶意软件“不断演变的威胁”的目标。
Volt Typhoon 和其他 4 个组织通过 Ivanti 漏洞瞄准美国能源和国防部门
美国网络安全和基础设施安全局 (CISA) 和多家世界领先的网络安全机构已发布有关这些漏洞的警告(标记为 CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893),因为这些漏洞存在于世界各地的政...
新的 HTTP/2 Continuation Flood 攻击可能比破纪录的快速重置更严重
一名研究人员披露了一种新的拒绝服务 (DoS) 攻击方法,他声称这种方法可能会造成严重威胁,甚至比去年利用漏洞发动互联网历史上最大的 DDoS 攻击的快速重置还要严重。
多部门联合破获虚拟货币欺诈案,涉案资金达 20 亿
日前,北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件,涉案金额超过20亿元,共涉及包括北京、上海、浙江等15个省市。值得注意的是,本案不仅犯罪手段隐蔽多样,还是“连环...
