新闻资讯

GhostWrite:新的 T-Head CPU 漏洞使设备遭受无限制攻击
安全资讯 回复0次

GhostWrite:新的 T-Head CPU 漏洞使设备遭受无限制攻击

德国 CISPA 亥姆霍兹信息安全中心的一组研究人员披露了一个影响中国芯片公司 T-Head 的玄铁 C910 和 C920 RISC-V CPU的架构漏洞,该漏洞可能允许攻击者不受限制地访问易受攻击的设备。该漏洞的代号为 GhostWrite。它被描述为嵌入在硬件中的直接 CPU 错误,而不是旁路攻击或瞬时执行攻击。研究人员表示

2024-8-13 22:39 0 1387
CSC ServiceWorks 在 2023 年网络攻击后披露数据泄露
安全资讯 回复0次

CSC ServiceWorks 在 2023 年网络攻击后披露数据泄露

领先的商业洗衣服务和空调售货解决方案提供商CSC ServiceWorks 在2023 年的网络攻击中,未公开数量的个人的个人信息被泄露,该公司披露了数据泄露事件。该公司在2024 年2 月4 日检测到其网络上的异常活动后发现了这一事件。随后,受雇调查该事件的外部网络安全专家发现,未知攻击者已访问了一些计算机

2024-8-13 00:15 0 1157
新恶意软件利用恶意 Chrome 和 Edge 扩展程序感染 30 万用户
安全资讯 回复0次

新恶意软件利用恶意 Chrome 和 Edge 扩展程序感染 30 万用户

据观察,一场持续不断、范围广泛的恶意软件活动正在上演,该活动通过伪装成流行软件的虚假网站分发木马,安装恶意 Google Chrome 和 Microsoft Edge 扩展程序。ReasonLabs 研究团队在分析中表示: “该木马恶意软件包含不同的可交付成果,从劫持搜索的简单广告软件扩展,到提供本地扩展以窃取私人数据

2024-8-11 10:31 0 1361
专家发现导致 RCE、数据窃取和全服务接管的严重 AWS 漏洞
安全资讯 回复0次

专家发现导致 RCE、数据窃取和全服务接管的严重 AWS 漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞的影响范围包括远程代码执行 (RCE)、全方位服务用户接管(可能提供强大的管理访问权限)、操纵 AI 模块、暴露敏感数据

2024-8-10 14:05 0 1261

Windows Server(0-click)高危风暴来袭!抓紧打补丁!

漏洞名称: CVE-2024-38077漏洞类型: 远程代码执行 (RCE)影响范围: 启用 Windows Remote Desktop Licensing(RDL)服务的 Windows 服务器影响版本: Windows Server 2000 - Windows Server 2025威胁等级: 严重利用难度: 容易漏洞概述CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。此

2024-8-9 14:58 8 1961
0.0.0.0 日:18 年前的浏览器漏洞影响 MacOS 和 Linux 设备
安全资讯 回复0次

0.0.0.0 日:18 年前的浏览器漏洞影响 MacOS 和 Linux 设备

网络安全研究人员发现了一个新的“ 0.0.0.0日”,影响所有主流网络浏览器,恶意网站可以利用它来侵入本地网络。Oligo Security 研究员 Avi Lumelsky表示,这个严重漏洞“暴露了浏览器处理网络请求的一个根本性缺陷,可能让恶意行为者能够访问本地设备上运行的敏感服务”。这家以色列应用安全公司表示,

2024-8-9 10:25 0 1337
朝鲜网络间谍组织针对大学教授
安全资讯 回复3次

朝鲜网络间谍组织针对大学教授

与朝鲜有关的威胁行为者Kimsuky与一系列针对大学工作人员、研究人员和教授的新攻击有关,其目的是收集情报。网络安全公司Resilience表示,在观察到黑客犯下的操作安全(OPSEC)错误后,它于2024年7月下旬发现了该活动。Kimsuky,也被称为APT43、ARCHIPELAGO、Black Banshee、Emerald Sleet、Springtail

2024-8-9 09:52 3 1262
朝鲜黑客Moonstone Sleet将恶意JS 包推送到npm 注册表
安全资讯 回复0次

朝鲜黑客Moonstone Sleet将恶意JS 包推送到npm 注册表

与朝鲜有关的威胁行为者Moonstone Sleet 继续将恶意npm 包推送到JavaScript 包注册表,目的是感染Windows 系统,这凸显了他们活动的持久性。 据Datadog 安全实验室称,有问题的软件包harthat-api 和harthat-hash 于2024 年7 月7 日发布。这两个库都没有吸引任何下载,并在短时间内被撤下。

2024-8-8 22:32 0 1259
WhatsUp Gold 中存在严重安全漏洞,正受到主动攻击 - 立即修补
安全资讯 回复0次

WhatsUp Gold 中存在严重安全漏洞,正受到主动攻击 - 立即修补

影响 Progress Software WhatsUp Gold 的严重安全漏洞正在遭受主动攻击,因此用户必须迅速采取行动,应用最新补丁。该漏洞为CVE-2024-4885(CVSS 评分:9.8),是一个未经身份验证的远程代码执行漏洞,影响 2023.1.3 之前发布的网络监控应用程序版本。该公司在 2024 年 6 月底发布的一份咨询报告中表示

2024-8-8 13:38 0 1181
Roundcube Webmail 缺陷允许黑客窃取电子邮件和密码
安全资讯 回复0次

Roundcube Webmail 缺陷允许黑客窃取电子邮件和密码

网络安全研究人员披露了 Roundcube 网络邮件软件中安全漏洞的详细信息,该软件可被利用在受害者的网络浏览器中执行恶意 JavaScript,并在特定情况下从其账户中窃取敏感信息。网络安全公司 Sonar 在本周发布的一份分析报告中表示:“当受害者在 Roundcube 中查看攻击者发送的恶意电子邮件时,攻击者可以

2024-8-8 08:46 0 1380