文章列表
微软 2024 年 1 月 Windows 更新修补了 48 个新漏洞
作为 2024 年 1 月补丁星期二更新的一部分,微软已解决了其软件中总共48 个安全漏洞。在 48 个错误中,有 2 个错误的严重程度被评为“严重”,46 个错误的严重程度被评为“重要”。没有证据表明任何问题在发布时已为公众所知或受到积极攻击,这使其成为连续第二个没有零日漏洞的补丁星期二。自2023 年
蜜雪冰城(mxbc.com) 某分站弱口令漏洞
蜜雪冰城(mxbc.com) 某分站弱口令漏洞
沃尔玛中国(walmart.cn)某系统存在敏感信息泄露漏洞
沃尔玛中国(walmart.cn)某系统存在敏感信息泄露漏洞
UAC-0050 组织使用新的网络钓鱼策略来分发 Remcos RAT
名为 UAC-0050 的威胁参与者正在利用网络钓鱼攻击来使用新策略分发 Remcos RAT,以逃避安全软件的检测。Uptycs 安全研究人员 Karthickkumar Kathiresan 和 Shilpesh Trivedi在周三的一份报告中表示:“该组织选择的武器是 Remcos RAT,这是一种臭名昭著的远程监视和控制恶意软件,一直处于其间谍武器库
俄罗斯黑客清除了乌克兰运营商KyivStar数千个系统
去年12月入侵乌克兰最大电信服务提供商Kyivstar的俄罗斯黑客,已经清除了这家电信运营商核心网络上的所有系统。事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数人无法上网。乌克兰安全局(SSU)网络安全部门负责人伊利亚·维图克在接受路透社采访时表示,威胁行
Orbit Chain在跨链桥漏洞攻击事件中损失超8000万美元
"Orbit Chain,一个与多个区块链进行通信和交易的平台,在黑客利用该平台的跨链桥漏洞后损失超8000万美元。2023年12 月 31 日该项目在X上的一篇文章中确认了这次黑客攻击,称一名黑客在攻击Orbit Chain的以太坊(ETH)存储库之前,使用了经过批准的隐私协议Tornado Cash向一个钱包注资。攻击的收益随后
恶意软件利用未记录的Google OAuth终端点重新生成Google Cookie。
利用未记录的OAuth2功能重新生成Google服务Cookie,无论IP或密码重置。2023年10月,一位名为PRISMA的开发者首次发现了一个漏洞,通过令牌操纵可以生成持久的Google Cookie。攻击者可以利用这个漏洞访问Google服务,即使用户进行了密码重置。Hudson Rock的研究人员是最早警告威胁行为者正在利用这个零日
谷歌因在“隐身模式”下追踪用户而提起 50 亿美元隐私诉讼并达成和解
谷歌已同意就2020 年 6 月提起的诉讼达成和解,该诉讼指控该公司通过跟踪用户的冲浪活动误导了用户,这些用户认为在网络浏览器上使用“隐身”或“私人”模式时,他们的互联网使用仍然是私密的。该集体诉讼寻求至少 50 亿美元的损失赔偿。和解条款并未披露。原告指控谷歌违反了联邦窃听法,并在私人模式
新的 Rugmi 恶意软件加载程序激增,每日检测到数百次
威胁行为者正在使用新的恶意软件加载程序来提供各种信息窃取程序,例如 Lumma Stealer(又名 LummaC2)、Vidar、RecordBreaker(又名 Raccoon Stealer V2)和Rescoms。网络安全公司 ESET 正在追踪名为Win/TrojanDownloader.Rugmi 的木马。该公司表示:“该恶意软件是一个具有三种类型组件的加载程序:
T00ls第十一届(2023)年度人物风云榜 会员投票正式启动🏆🏆🏆
日月其迈,时盛岁新。当时光勾勒出新一圈年轮,2024年悄然而至。2023年是T00ls的15周岁之年,我们取得了一定的进步,这也是所有T00lser们一起拼出来、干出来、奋斗出来的,我们深情回望2023年深耕力作的笃行足迹,为2024年踔厉奋发积蓄更加充沛的能量。在此,T00ls管理团队向每一位为T00ls持续发展作出
