新闻资讯
苹果警告影响iPhone、iPad和Mac设备的3个新漏洞
苹果修改了其上个月发布的安全公告,以包含影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件,它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示,它通过额外验证解决了这个问题。归功于Trellix研究员Austin Emmitt的另外两个
先是苹果,后是微软,这个星期不太平呀!
Broadcom Software 旗下的赛门铁克发现了一种新的恶意软件,它滥用 Microsoft 的 Internet 信息服务 (IIS) 的一项功能,在目标系统上部署后门。该恶意软件被称为 Frebniis,目前未知的威胁行为者使用它来攻击台湾的目标。Frebniis 使用的技术涉及将恶意代码注入与 IIS 功能相关的 DLL 文件 (iisfreb.dl
伊朗总统在国庆日电视直播的讲话遭黑客中断篡改
“阿里的正义”(Edalat-e Ali)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。2月11日,伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲,与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基
快递45亿数据泄露事件,谨防电信诈骗
昨晚各大tg频道突然出现大面积转发一个名为"星链"的机器人id,通过打开后发现为是一个新的社工库,经过查询判断该机器人为快递泄露数据,据机器人管理员透露该数据为45亿多条,几乎涵盖了全国用户的快递信息。经过测试查询该次信息泄露包含了手机号,收件名,收件地址。伴随着这次的信息泄露,近期将会
黑客使用新的SwiftSlicer擦除器来破坏Windows域
安全研究人员发现了一种新的数据擦除恶意软件,他们命名为SwiftSlicer,旨在覆盖Windows操作系统使用的关键文件。这种新的恶意软件是在最近针对乌克兰目标的网络攻击中发现的,并归因于Sandworm,这是一个为俄罗斯总参谋部主要情报局(GRU)工作的黑客组织,是特殊技术主要中心(GTsST)军事单位74455
Azuki Twitter账号遭黑客入侵,造成用户损失约78万美元
博链财经BroadChain获悉,1月28日凌晨,蓝筹NFT项目Azuki Twitter账号遭到黑客入侵,发布一系列虚假“Azuki虚拟世界土地Mint”推文及链接。目前Azuki官方已恢复其账号控制权,第一时间发布公告并删除相关推文及链接,Azuki开发团队Chiru Labs表示正在与Twitter联系并调查此次违规事件。Web3安全研究员F
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一个远程代码执行漏洞。黑客可以通过此远程添加/删除/修改你的数据,并永久破坏
TikTok因在线跟踪被法国罚款500万欧元 又被美国一州封禁
1月13日消息, 法国周四对TikTok罚款500万欧元(约合3657万元人民币),原因是该短视频平台在处理被称为“cookies”文件的在线跟踪方面存在缺陷。TikTok对此表示,现在已经解决了这个问题。根据欧盟规定,网站在使用cookies之前必须明确征得互联网用户的同意,也应该容易让用户拒绝跟踪。cookies又称为小
亲俄罗斯的黑客说他们打进了三星
攻击者在一个流行的黑客论坛上发布了一则广告,声称他们打进了韩国的制造集团三星。自称为 Genesis Day 的威胁参与者声称,他们找到了进入韩国三星集团使用的三星内部 FTP 服务的途径。攻击者说 “因为韩国最近加强了与北约的合作,并把目标对准了其他国家。 我们入侵了韩国三星集团的内部 FTP 服务,
黑客劫持 NortonLifeLock 客户账户
NortonLifeLock告诉一些客户,恶意第三方可能已经访问了他们的帐户,甚至可能访问了他们的密码库。与客户共享的数据泄露通知函已发布到佛蒙特州总检察长办公室网站。它表示,黑客可能使用用户名和密码登录访问了他们的 Norton 和 Norton Password Manager 帐户。然而,Gen Digital旗下的供应商证实,这
