波音证实被勒索2亿美金
2023年10月,波音公司成为了LockBit勒索软件平台的目标,勒索金额高达2亿美元。
Security
TunnelVision漏洞:VPN流量窥探的新威胁
研究人员揭示了一种新的攻击方法,称为TunnelVision,被唯一标识为CVE-2024-3661,攻击者可以利用该方法在同一本地网络上拦截和窥探VPN用户的流量。
TunnelVision漏洞:VPN流量窥探的新威胁 阅读详细 »
小米文件管理器和WPS Office存在安全漏洞
微软威胁情报团队指出,小米文件管理器和WPS Office两款流行的Android应用程序存在安全漏洞,可能导致攻击者获取用户数据。
小米文件管理器和WPS Office存在安全漏洞 阅读详细 »
关键GitLab漏洞警报:1400台服务器仍未修补
CISA警告称,关键的GitLab密码重置漏洞正在遭到攻击,大约还有1400台服务器未修补。
关键GitLab漏洞警报:1400台服务器仍未修补 阅读详细 »
WordPress插件漏洞导致数百万次SQL注入攻击
WordPress的WP Automatic自动插件存在一个严重漏洞(CVE2024-27956),已经超过550万次的攻击尝试
WordPress插件漏洞导致数百万次SQL注入攻击 阅读详细 »
CISA将CVE-2022-38028漏洞添加到KEV目录
美国网络安全和基础设施安全局(CISA)已将CVE-2022-38028微软Windows Print Spooler特权升级漏洞添加到其已知的漏洞(KEV)目录中。
CISA将CVE-2022-38028漏洞添加到KEV目录 阅读详细 »
新Android银行木马Brokewell可以接管设备获取数据
安全研究人员发现了一种名为Brokewell的新型Android银行木马,能够记录设备上的各种事件,从屏幕上的触摸和信息到文本输入和用户启动的应用程序。
新Android银行木马Brokewell可以接管设备获取数据 阅读详细 »