NGate安卓恶意软件可利用 NFC 窃取 ATM 内资金 FreeBuf互联网安全新媒体平台 2 months 1 week ago 攻击者可以通过无人看管的钱包、背包或装有支付卡的智能手机壳读取支付卡,尤其是在公共场所和人群密集的地方。
黑客炫耀世界上最大的ZIP炸弹,达到1148857344 Quettabytes FreeBuf互联网安全新媒体平台 2 months 1 week ago ZIP炸弹实际上很简单,就是一个很小的压缩文件,看似无害。但当我们去解压这个看起来很小的压缩文件时,会发现它像一个炸弹一样疯狂的膨胀。
BlackHat USA 2024 | vArmor云原生容器沙箱 FreeBuf互联网安全新媒体平台 2 months 1 week ago vArmor借助 Linux 内核的 LSM(AppArmor & BPF)和 Seccomp 技术对容器进行沙箱加固,从而增强容器隔离性、减少内核攻击面、增加容器逃逸和横向移动的难度与成本。
高端的二进制0day挖掘,往往只需要从1day的分析开始 FreeBuf互联网安全新媒体平台 2 months 1 week ago 从CVE-2021-3156 sudoheap-overflow 漏洞开始练就二进制0day猎人
观点|软件供应链安全分析报告:CrowdStrike “蓝屏”事件 FreeBuf互联网安全新媒体平台 2 months 1 week ago 软件供应链安全是确保信息技术产品和服务在整个生命周期中免受威胁的关键。CrowdStrike“蓝屏”事件的发生,凸显了软件供应链中存在的安全漏洞和风险管理不足。
SecretPixel:一款整合了多种技术的高级图像隐写工具 FreeBuf互联网安全新媒体平台 2 months 1 week ago 该工具结合了先进的加密、压缩和种子最低有效位 (LSB) 技术,为隐藏数据提供了一种不可检测的强大解决方案,在数字隐写术领域脱颖而出。
FreeBuf早报 | MIT发布最全AI风险数据库;网安巨头Palo Alto市值逼近万亿规模 FreeBuf互联网安全新媒体平台 2 months 1 week ago 当这家网络安全公司首次提出推动整合、远离单点产品时,投资者担心此举会影响收入,导致公司股价大幅下跌。
Litespeed 曝出高速缓存漏洞,数百万 WordPress 网站面临安全威胁 FreeBuf互联网安全新媒体平台 2 months 1 week ago 该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的,可能导致数百万个网站遭遇攻击。
安恒信息总裁离职,转头创业开起了大排档,你怎么看? FreeBuf互联网安全新媒体平台 2 months 1 week ago 作为前华为安全产品领域总裁,前杭州安恒信息技术股份有限公司总裁,宋端智现在的title成为了杭州端爷餐饮有限公司创始人。
FreeBuf早报 | 伊朗黑客对特朗普竞选进行攻击;印度国家支付系统部分中断 FreeBuf互联网安全新媒体平台 2 months 1 week ago 美国联邦调查局(FBI)证实,伊朗对前总统唐纳德·特朗普的顾问发起了网络攻击,这是对2024年美国总统竞选的一系列攻击之一。
CannonDesign遭勒索软件攻击,导致客户数据泄露 FreeBuf互联网安全新媒体平台 2 months 1 week ago 公司向受影响的个人通报了 2023 年 1 月 19 日至 25 日期间发生的安全事件,涉及未授权的网络访问和数据泄露。
攻击手法罕见!ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户 FreeBuf互联网安全新媒体平台 2 months 1 week ago 这些活动分别使用了三种不同的 URL 发送机制,包括自动语音呼叫、短信和社交媒体恶意广告。
FreeBuf早报 | 勒索软件2024上半年赎金创新高;消费者遭遇“幽灵机票” FreeBuf互联网安全新媒体平台 2 months 1 week ago 根据网络安全公司 Chainalysis 发布的最新报告,2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元。
适用于macOS的多个微软应用程序发现库注入漏洞,用户数据安全受威胁 FreeBuf互联网安全新媒体平台 2 months 1 week ago 研究人员建议,macOS 可以引入用户提示来降低这一风险。这将允许用户决定是否加载特定的第三方插件,从而提供一种更可控的访问授权方式。
丰田再发数据泄露事件,涉及240GB员工和客户信息 FreeBuf互联网安全新媒体平台 2 months 1 week ago 一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。
黑客利用 Xeon Sender 发起大规模短信钓鱼攻击 FreeBuf互联网安全新媒体平台 2 months 1 week ago 攻击者可以利用Xeon通过多个软件即服务(SaaS)提供商,使用服务提供商的有效凭证发送信息。
网易云音乐崩上热搜,又传员工删库跑路 FreeBuf互联网安全新媒体平台 2 months 1 week ago 有人表示,此次事件是因为员工删库跑路,造成了 P0级安全事故;也有人称,是内部数据库迁移导致的;一时间各种消息满天飞。
WPS Office两个严重漏洞曝光,已被武器化且在野利用 FreeBuf互联网安全新媒体平台 2 months 1 week ago 两个漏洞都源于不恰当的路径验证,使攻击者能够加载并执行任意的Windows库文件。