GitLab 修复一个9.9分漏洞,允许未经授权执行管道作业 看雪学院 1 month 2 weeks ago 该漏洞的严重性来自于其远程利用的可能性、无需用户交互以及低权限要求,可让攻击者以停止操作作业的所有者身份执行环境停止操作。
卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件 看雪学院 1 month 2 weeks ago 这种攻击方式使得RansomHub可以在系统上部署其他恶意工具,例如LaZagne,用于窃取登录凭据。这种攻击方式还使得RansomHub可以关闭EDR系统,潜在地使得其可以在网络中进行横向移动和访问关键系统。
全国首例非法获取数字钱包私钥案,三名程序员在钱包App中植入后门窃取上万私钥 看雪学院 1 month 2 weeks ago 刘某等三人共计非法获取助记词27622条、私钥10203条,并将上述助记词、私钥成功解析为数字钱包地址19487个。今年4月,刘某等三人均因犯非法获取计算机信息系统数据罪被判处有期徒刑3年,并处罚金3万元。
WhatsApp“阅后即焚”功能可被绕过 看雪学院 1 month 2 weeks ago 最近,安全公司Zengo的研究员披露WhatsApp的“阅后即焚”功能存在严重漏洞。——该功能本意是让用户发送的消息只能被查看一次,以保护用户隐私不外泄,但实际上却可以被轻易绕过。