文章列表
新的 PHP 漏洞使 Windows 服务器面临远程代码执行风险
有关影响 PHP 的一个新的严重安全漏洞的详细信息已经浮出水面,该漏洞可在特定情况下被利用来实现远程代码执行。该漏洞编号为CVE-2024-4577,被描述为影响 Windows 操作系统上安装的所有 PHP 版本的 CGI 参数注入漏洞。据 DEVCORE 安全研究员称,该漏洞可导致绕过针对另一个安全漏洞CVE-2012-1823设置
网络犯罪分子利用V3B(网络钓鱼工具包)攻击欧盟银行客户
介绍Resecurity安全公司发现了一个网络犯罪团伙,该团伙以欧盟银行客户为目标,为诈骗者配备复杂的网络钓鱼工具包V3B。V3B旨在拦截敏感信息,包括凭证和 OTP 代码。攻击者使用各种社交工程策略诱骗受害者透露他们的敏感信息。该工具包通过网络钓鱼即服务 (PhaaS) 模型提供,也可自行托管。其中一名主要
慎用 macOS 破解版应用:黑客用于分发恶意软件,窃取你的隐私信息
IT之家 6 月 6 日消息,网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文,表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用,分发新型 Mac 恶意软件。Mac 设备一旦感染该恶意软件,该恶意软件就会使用 AppleScript 诱骗用户泄露密码,从 Chrome 和 Safari 等浏览器中
黑客通过传播恶意浏览器插件,窃取用户币安交易所账户cookies,通过对敲交易盗取100 萬美元。
受害者因使用 Chrome 恶意插件 Aggr 导致其浏览器 Cookies 被挟持,黑客通过挟持的 Cookies 绕过密码/2FA 验证登录其币安账户,将其 100 万美元资产通过对敲方式转移。黑客利用流动性充沛的 USDT 交易对购买代币,在流动性稀缺的交易对挂出超市场价的限价卖单,然后用受害者账户开启杠杆交易超额买入完
对骗子的一次不完美社工
##### 简单的说一下朋友被骗经历我有个朋友在咸鱼上发布了一台相机售价是1100,然后骗子直接拍了,私信问可不可以减100,我朋友想着能卖就卖了原则就答应了,后面我朋友发了顺丰过去是我朋友付的钱,骗子收到了,说先收获付700然后检查没问题在补上差价,我朋友也是不懂这些就听信了他,点了确定,然后
新AllaKore RAT变种AllaSenha针对巴西银行进行攻击
巴西银行机构遭受一轮攻击,此轮攻击分发是基于 Windows 的AllaKore远程访问木马 (RAT)的定制变种AllaSenha。法国网络安全公司 HarfangLab在一份技术分析中表示,该恶意软件“专门用于窃取访问巴西银行账户所需的凭证,并利用 Azure 云作为命令和控制 (C2) 基础设施”。此次攻击的目标包括巴西银行、Br
浙江工业大学(zjut.edu.cn) 某分站存在信息泄露
浙江工业大学(zjut.edu.cn) 某分站存在信息泄露
Google发现5月份第四个Chrome零日漏洞正在遭受攻击
谷歌周四推出了修复程序,以解决其 Chrome 浏览器的一个高严重度安全漏洞,该漏洞已被广泛利用。该漏洞的 CVE 标识符为CVE-2024-5274,与V8 JavaScript 和WebAssembly 引擎中的类型混淆错误有关。该漏洞由 Google 威胁分析小组的Clément Lecigne 和Chrome 安全部门的 Brendon Tiszka 于2024 年5 月20
珍宝海鲜餐饮集团遭勒索软件攻击
珍宝餐饮集团(Jumbo Group)称最近遭遇一起勒索软件攻击事件,已经报警。珍宝餐饮集团星期四(5月23日)开盘前在新交所发文披露这一消息。集团说,已与外部专家一道,立即采取行动,识别、控制并处理这一事件,并将事件报告给了相关当局,包括新加坡警察部队、个人资料保护委员会和新加坡网络安全局。
GitHub Enterprise Server 严重漏洞允许绕过身份验证
GitHub 已推出修复程序,以解决 GitHub Enterprise Server (GHES) 中的最严重缺陷,该缺陷可能允许攻击者绕过身份验证保护。 该问题被追踪为CVE-2024-4985(CVSS 评分:10.0),可能允许对实例进行未经授权的访问,而无需事先进行身份验证。 该公司在一份公告中表示:“在使用 SAML 单点
