新闻资讯

免费下载工具JDownloader遭到黑客攻击 5.6~7日下载该工具的用户请立即查杀
安全资讯 回复1次

免费下载工具JDownloader遭到黑客攻击 5.6~7日下载该工具的用户请立即查杀

老牌免费下载器 JDownloader 的官方网站在 2026 年 5 月 6 日~7 日 (UTC 时间) 期间遭到黑客入侵,黑客修改网站上的下载链接将其替换为带有远程访问木马的恶意版本,在以上时间范围内下载这款工具的用户建议立即使用反病毒软件进行深度查杀。JDownloader 支持从文件托管服务器、视频网站甚至部分付费

3 小时前 1 51
NVIDIA证实GeForce NOW数据泄露影响亚美尼亚用户
安全资讯 回复1次

NVIDIA证实GeForce NOW数据泄露影响亚美尼亚用户

这家游戏和硬件巨头澄清说,影响仅限于亚美尼亚,是由一家地区合作伙伴运营的基础设施受损造成的。该公司补充说,它自己的网络没有受到此次事件的影响。“我们的调查发现这对英伟达运营的服务没有影响。该问题仅限于由位于亚美尼亚的第三方GeForce NOW联盟合作伙伴运行的系统。我们正与合作伙伴密切合

3 小时前 1 44
网络攻击组织ScarCruft通过游戏平台相关域名sqgame.net传播BirdCall恶意软件,大量攻击Android手机用户
安全资讯 回复1次

网络攻击组织ScarCruft通过游戏平台相关域名sqgame.net传播BirdCall恶意软件,大量攻击Android手机用户

ScarCruft(又称 APT37 或 Reaper)简介‌ScarCruft 是一个至少自 2012 年开始活动的朝鲜背景间谍组织,主要针对韩国,同时也会攻击其他亚洲国家。其目标通常包括政府、军事机构以及与朝鲜利益相关的各行业企业。该组织还会针对朝鲜脱北者进行攻击,相关活动在近期报告中仍有提及。BirdCall 后门程序‌

3 天前 14:30 1 333
老牌虚拟光驱软件DAEMON Tools自4月8日就被攻击 官网提供的版本携带后门
安全资讯 回复1次

老牌虚拟光驱软件DAEMON Tools自4月8日就被攻击 官网提供的版本携带后门

卡巴斯基实验室日前发布安全报告揭露老牌虚拟光驱软件 DAEMON Tools 出现的重大安全问题,该软件官方网站早在 2026 年 4 月 8 日就已经被黑客劫持,随后黑客通过官网向全球 100 多个国家或地区的用户投放携带后门的版本,并且这些后门版本还具有开发商 AVB 的数字签名,这说明该公司内部基础设施可能也

3 天前 10:24 1 285
WatchGuard Agent 漏洞允许攻击者授予 Windows 系统完全权限。
安全资讯 回复1次

WatchGuard Agent 漏洞允许攻击者授予 Windows 系统完全权限。

WatchGuard 发布了紧急安全更新,以解决影响 Windows 版 WatchGuard Agent 的多个高危漏洞。这些漏洞中最严重的一个允许经过身份验证的本地攻击者将其权限提升到最高系统级别,从而使其完全控制被入侵的机器。该软件中发现的其他漏洞包括基于网络的缓冲区溢出,这可能会引发严重的拒绝服务情况。链式本

3 天前 00:29 1 308
Redis 严重漏洞可导致远程代码执行攻击
安全资讯 回复1次

Redis 严重漏洞可导致远程代码执行攻击

Redis 中的五个危险漏洞使 Redis Cloud、Redis Software 和所有开源社区版本面临远程代码执行的风险,从而使经过身份验证的攻击者能够直接入侵受影响的系统。所有这些漏洞都需要经过身份验证才能利用,但成功利用漏洞可能导致任意代码执行 、系统完全被攻破、数据泄露或服务中断。该安全公告由 Riaz La

4 天前 22:35 1 394
安全研究员发现Edge会将密码明文加载到内存中 微软称并非漏洞而是设计如此
安全资讯 回复2次

安全研究员发现Edge会将密码明文加载到内存中 微软称并非漏洞而是设计如此

安全研究员 Tom 在微软的 Microsoft Edge 浏览器中发现缺陷,研究显示微软会在浏览器启动时将所有已经保存的账户密码以明文形式加载到系统内存中,无论这些账户密码是否被使用都会加载到内存中。具体来说 Microsoft Edge 浏览器的父进程会始终保存着解密的凭据,因此如果攻击者拥有足够高的系统权限,

4 天前 10:21 2 376
亲乌黑客组织PhantomCore利用 TrueConf 漏洞攻破俄罗斯网络,并且窃取大量敏感数据并扰乱目标网络
安全资讯 回复1次

亲乌黑客组织PhantomCore利用 TrueConf 漏洞攻破俄罗斯网络,并且窃取大量敏感数据并扰乱目标网络

这是根据Positive Technologies发布的一份报告,该报告发现威胁行为者利用由三个漏洞组成的漏洞链,远程执行易受攻击的服务器上的命令。研究人员Daniil Grigoryan和Georgy Khandozhko表示:“尽管公众访问中没有针对这条漏洞链的利用方法,PhantomCore的攻击者仍设法开展研究并重现了漏洞,导致其在俄

5 天前 14:09 1 427
微软 Defender 误将 DigiCert 证书标记为 Trojan:Win32/Cerdigent.A!dha
安全资讯 回复1次

微软 Defender 误将 DigiCert 证书标记为 Trojan:Win32/Cerdigent.A!dha

更新:已在本文第一部分末尾添加了微软的声明。 Microsoft Defender 将合法的 DigiCert 根证书检测为 Trojan:Win32/Cerdigent.A!dha,导致大规模误报,在某些情况下甚至导致证书从 Windows 系统中被移除。 据网络安全专家 Florian Roth 称,该问题是在 4 月 30 日微软将检测规则添加到 Defender 签名更

7 天前 23:35 1 495
朝鲜黑客攻击制药公司,通过武器化的Excel文件部署恶意软件,窃取敏感数据。
安全资讯 回复1次

朝鲜黑客攻击制药公司,通过武器化的Excel文件部署恶意软件,窃取敏感数据。

朝鲜国家支持的Kimsuky集团黑客发起了针对处方药公司的针对性攻击,使用了一个巧妙伪装的恶意软件文件,名为White Life Science ERP Specification。该攻击利用伪造的Excel文档诱使员工运行恶意代码,从而让攻击者能够无声访问受害者的系统。该活动展示了高级威胁行为者如何继续依赖简单但有效的欺骗手

2026-5-2 15:52 1 593