严重 Rust 漏洞支持对Windows进行命令注入攻击
安全团队发现了一个严重的 Rust 标准库漏洞,编号为 CVE-2024-24576,可能导致针对 Windows 系统的命令注入攻击。
严重 Rust 漏洞支持对Windows进行命令注入攻击 阅读详细 »
Security
微软修复了两个 Windows 零日漏洞
微软发布了针对 150 个漏洞的安全更新,其中 67 个是远程代码执行错误的补丁,该补丁修复了两个被积极利用的零日漏洞CVE-2024-26234和CVE-2024-29988。
92,000 台老旧的D-Link NAS 设备中的RCE 漏洞现已被用于攻击
攻击者现在正在利用老旧的D-Link 网络附加存储 (NAS) 设备的RCE漏洞发起远程攻击。
92,000 台老旧的D-Link NAS 设备中的RCE 漏洞现已被用于攻击 阅读详细 »
Ivanti RCE 漏洞影响 16,000 个暴露的 VPN 网关
Ivanti远程代码执行(RCE)漏洞影响了互联网上大约 16,500使用 Ivanti Connect Secure 和 Poly Secure的网关。
Ivanti RCE 漏洞影响 16,000 个暴露的 VPN 网关 阅读详细 »
AT&T确认7300万客户数据泄露:暗网交易揭露三年来的隐患
AT&T确认存在大规模数据泄露,涉及7300万客户的个人信息,包括姓名、地址、手机号码、出生日期和社会安全号码等敏感数据。
AT&T确认7300万客户数据泄露:暗网交易揭露三年来的隐患 阅读详细 »
黑客通过虚假广告攻击macOS用户,传播恶意软件
Jamf 威胁实验室在周五发布的一份报告中表示,针对 macOS 用户的持续信息窃取者攻击可能采用了不同的方法来危害受害者的 Mac,但其最终目标是窃取敏感数据。
黑客通过虚假广告攻击macOS用户,传播恶意软件 阅读详细 »
黑客利于安全漏洞可打开超过 300 万把酒店门锁
黑客利于一个已存在了 36 年漏洞可以轻松解锁众多酒店使用的 Dormakaba公司旗下Saflok 电子门锁系。131 个国家/地区超过 300 万个酒店锁受到影响。
黑客利于安全漏洞可打开超过 300 万把酒店门锁 阅读详细 »
Apple M 芯片中的 GoFetch 漏洞导致受感染计算机上的密钥泄露
新曝光的 GoFetch 漏洞影响 Apple M1、M2 和 M3 芯片,攻击者可以从目标系统上的加密应用程序中窃取密钥。
Apple M 芯片中的 GoFetch 漏洞导致受感染计算机上的密钥泄露 阅读详细 »
TheMoon 恶意软件在 72 小时内感染了 6,000 台华硕路由器
Black Lotus Labs 研究人员对 2024 年 3 月上旬开始的最新 TheMoon 活动进行监控,发现 72 小时内有 6,000 台老旧华硕路由器成为攻击目标。
TheMoon 恶意软件在 72 小时内感染了 6,000 台华硕路由器 阅读详细 »
新的网络钓鱼工具包针对 Microsoft 365、Gmail 帐户
网络犯罪分子越来越多地使用名为Tycoon 2FA的新网络钓鱼即服务 (PhaaS) 平台来瞄准 Microsoft 365 和 Gmail 帐户并绕过双因素身份验证 (2FA) 保护。
新的网络钓鱼工具包针对 Microsoft 365、Gmail 帐户 阅读详细 »