新闻资讯

致数千人伤亡的寻呼机为何能爆炸?专家:或黑客入侵致电池过载,或内部被对手安装了爆炸物
安全资讯 回复6次

致数千人伤亡的寻呼机为何能爆炸?专家:或黑客入侵致电池过载,或内部被对手安装了爆炸物

当地时间17日下午,黎巴嫩看守政府召开部长会议期间,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。黎巴嫩公共卫生部长阿卜亚德称,爆炸已造成9人死亡,约有2800人受伤,其中约200人伤情危重。报道称,首次爆炸发生在当地时间周二下午3点45分,随后大约上千个寻呼机被引爆,这波

2024-9-19 06:11 6 1485
币安警告 Clipper 恶意软件攻击日益增多,旨在攻击加密货币用户
安全资讯 回复0次

币安警告 Clipper 恶意软件攻击日益增多,旨在攻击加密货币用户

加密货币交易所币安警告称,一种“持续”的全球威胁正在利用剪辑恶意软件瞄准加密货币用户,目的是促进金融欺诈。Clipper 恶意软件(也称为ClipBankers)是微软称之为cryware的一种恶意软件,它具有监视受害者剪贴板活动和窃取用户复制的敏感数据的功能,包括将加密货币地址替换为攻击者控制的地址。这

2024-9-18 13:04 0 1018
消息称全球 130 万台安卓机顶盒遭“后门木马”Android.Vo1d 感染,黑客可远程部署恶意软件
安全资讯 回复2次

消息称全球 130 万台安卓机顶盒遭“后门木马”Android.Vo1d 感染,黑客可远程部署恶意软件

9 月 17 日消息,安全公司 Doctor Web 披露报告称他们发现全球超过 130 万台安卓电视机顶盒已被植入一款名为“Android.Vo1d”后门木马,黑客可利用这一后门木马部署各种恶意软件。  获悉,Doctor Web 研究人员在今年 8 月首次注意到这一后门木马,其主要影响运行 AOSP 的电视盒,不过研究人员尚未明

2024-9-18 12:54 2 1072
Google Chrome 改用 ML-KEM 实现后量子密码防御
安全资讯 回复0次

Google Chrome 改用 ML-KEM 实现后量子密码防御

谷歌宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM,这是其持续努力抵御加密相关量子计算机 ( CRQC ) 带来的风险的一部分。Chrome 团队的 David Adrian、David Benjamin、Bob Beck 和 Devon O'Brien表示:“Chrome 将为混合 ML-KEM(代码点 0x11EC)提供密钥共享预测。PostQuantumKeyAgreemen

2024-9-17 22:55 0 1056
Google 修复了可能导致远程代码执行的 GCP Composer 缺陷
安全资讯 回复0次

Google 修复了可能导致远程代码执行的 GCP Composer 缺陷

影响 Google Cloud Platform (GCP) Composer 的严重安全漏洞现已得到修补,攻击者可以利用该漏洞通过一种名为依赖混淆的供应链攻击技术在云服务器上实现远程代码执行。Tenable Research将这个漏洞的代号定为CloudImposer 。安全研究员 Liv Matan 在与 The Hacker News 分享的一份报告中表示:“该漏洞

2024-9-16 22:38 0 753
印尼最大的加密货币交易所承诺在 2200 万美元被盗后向用户赔偿
安全资讯 回复1次

印尼最大的加密货币交易所承诺在 2200 万美元被盗后向用户赔偿

印尼最大的加密货币交易所承诺在 2200 万美元被盗后向用户赔偿本周,一家东南亚主要加密货币交易所在价值 2200 万美元的加密货币被盗后暂停运营。总部位于雅加达的 Indodax 表示其拥有超过 600 万用户,该公司告诉客户其平台存在安全问题,并已关闭其服务,以“完成维护以确保整个系统正常运行”。该公

2024-9-16 22:16 1 649
Ivanti 警告称,近期修补的云设备漏洞可能遭利用
安全资讯 回复0次

Ivanti 警告称,近期修补的云设备漏洞可能遭利用

Ivanti 透露,其云服务设备 (CSA) 中新近修补的安全漏洞已遭到广泛利用。有问题的高严重性漏洞是 CVE-2024-8190(CVSS 评分:7.2),它允许在某些情况下执行远程代码。Ivanti 在本周早些时候发布的一份咨询报告中指出:“Ivanti Cloud Services Appliance 4.6 Patch 518 及之前版本中的操作系统命令注

2024-9-15 14:27 0 673
Apple Vision Pro 漏洞将虚拟键盘输入暴露给攻击者
安全资讯 回复1次

Apple Vision Pro 漏洞将虚拟键盘输入暴露给攻击者

有关 Apple Vision Pro 混合现实耳机的一个安全漏洞的详细信息已经得到修复,该漏洞如果被成功利用,恶意攻击者就可以推断出设备虚拟键盘上输入的数据。此次攻击被称为GAZEploit,其 CVE 标识符为 CVE-2024-40865。佛罗里达大学、CertiK Skyfall 团队和德克萨斯理工大学的一组学者表示: “这是一种新

2024-9-14 21:35 1 745
新型 Android 恶意软件“Ajina.Banker”通过 Telegram 窃取财务数据并绕过 2FA
安全资讯 回复4次

新型 Android 恶意软件“Ajina.Banker”通过 Telegram 窃取财务数据并绕过 2FA

自 2023 年 11 月以来,中亚地区的银行客户就成为代号为Ajina.Banker的新型 Android 恶意软件的攻击目标,其目的是收集财务信息并拦截双因素身份验证 (2FA) 消息。总部位于新加坡的 Group-IB 于 2024 年 5 月发现了这一威胁,该公司表示,该恶意软件通过威胁行为者以与银行、支付系统和政府服务或日常

2024-9-13 13:14 4 770

网络安全巨头Fortinet发生大规模数据泄漏

据CyberDaily、CRN等多家报道,一名黑客自称通过攻破Fortinet的Microsoft SharePoint服务器,窃取了440GB的数据。这名黑客随后在黑客论坛上公布了存储这些数据的S3存储桶的凭据,供其他黑客下载被盗文件。这一事件不仅再次引发了全球网络安全的关注,也为Fortinet的客户敲响了警钟。Fortinet是仅次于Pa

2024-9-13 12:00 0 562