苹果因应用程序追踪透明度问题被罚款 1.5 亿欧元
法国反垄断监管机构法国竞争管理局 (Autorité de la concurrence) 对苹果公司处以 1.5 亿欧元(1.62 亿美元)罚款,原因是苹果公司使用应用程序跟踪透明度隐私框架滥用其在其设备移动应用广告领域的市场主导地位。应用程序跟踪透明度 (ATT) 要求应用程序在跨其他公司拥有的网站、应用程序和服务跟踪用户之前,必须征得用户 ...
警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序
人们发现了一种新的特洛伊木马,它针对 Android 设备上的银行和加密货币应用程序信息。荷兰信息安全公司 Threadfabrik 宣布检测到一种名为“Crocudilus”的新木马,该木马结合了远程控制、屏幕覆盖和社会工程等多种技术。Crocodilus 通过伪装成 Google Chrome 的植入器安装在 Android 设备上,绕过了 Android 13+ 的安全功 ...
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入侵,黑客发布的凭证也 ...
博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒
VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。比较有趣的是 Positive Tech ...
网络安全与人工智能:2025 年将会有什么发展?
AI是一把双刃剑在坏人手中,人工智能工具可以增强各种诈骗、虚假宣传活动和其他威胁的规模和严重性需要注意什么2024 年,英国国家网络安全中心 (NCSC)警告称,人工智能已被各种威胁行为者使用,并且“几乎肯定会在未来两年内增加网络攻击的数量和影响”。这种威胁在社会工程学背景下最为严重,其中生成式人工智能 (GenAI) ...
谷歌推出紧急安全更新修复Chrome零日漏洞
在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸,并且似乎是针对俄罗斯目标部署恶意软件,但要发起攻击必须先向目标用户发送包含恶意链接的钓鱼邮件。利用漏洞的黑客在钓鱼邮件中自称来自科学专家论坛普里马科夫阅读 (Primakov Readings,普力马科夫是俄罗斯政治家) 组织者的邀请,邀请接收邮件的目标用户点击 ...
CVE申请的那些事
# CVE申请的那些事## 什么是CVE对于新手来说申请`CVE`总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,`CVE`的全称是`“Common Vulnerabilities and Exposures”`翻译成中文就是`“公共漏洞和披露”`可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查找不同应用或系统的漏洞信息。当然很多安全企业或国家机构也都会引用CVE作为其漏洞库, ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.