新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据 嘶吼专业版 1 month 3 weeks ago 建议实施严格的区域限制以增强物理防御、RAM 干扰以破坏源头的隐蔽通道、外部 EM 干扰以破坏无线电信号等。
安全动态回顾|网络安全知识手册正式发布 谷歌将Pixel EoP漏洞修复程序反向移植到其他Android设备 嘶吼专业版 1 month 3 weeks ago 快速浏览!2024.9.2-9.8安全动态周回顾。
新的 Voldemort 恶意软件滥用 Google Sheets 来存储被盗数据 嘶吼专业版 1 month 3 weeks ago Voldemort 是一个基于 C 的后门,支持各种命令和文件管理操作,包括渗透、将新的有效载荷引入系统以及文件删除。
研究人员发现 SQL 注入可绕过机场 TSA 安全检查 嘶吼专业版 1 month 3 weeks ago 安全研究人员发现,航空运输关键安全系统存在漏洞,未经授权的个人可以利用该漏洞绕过机场安检并进入飞机驾驶舱。
黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证 嘶吼专业版 1 month 3 weeks ago 渐进式 Web 应用程序 (PWA) 是跨平台应用程序,可以直接从浏览器安装,并通过推送通知、访问设备硬件和后台数据同步等功能提供类似原生的体验。
2024 年上半年勒索软件赎金达 4.5 亿美元 创历史新高 嘶吼专业版 1 month 3 weeks ago 与 2023 年相比,非法链上活动下降了 20%,这表明合法的加密货币使用正在以更快的速度增长。
Cicada3301 勒索软件的 Linux 加密器针对 VMware ESXi 系统 嘶吼专业版 1 month 3 weeks ago Cicada3301 RaaS 已于 2024 年 6 月 在勒索软件和网络犯罪论坛 RAMP 的论坛帖子中首次开始推广该行动并招募会员。
安全动态回顾|工信部通报21款APP及SDK存在侵害用户权益行为 Uber因将司机数据从欧洲转移到美国被罚款3.25亿美元 嘶吼专业版 1 month 4 weeks ago 快速浏览!2024.8.26—8.31安全动态周回顾。
Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题 嘶吼专业版 2 months ago Fortra 产品因为其中的严重漏洞可能导致多个高价值企业网络同时遭受大规模攻击因此始终是攻击者的主要目标之一。
PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器 嘶吼专业版 2 months ago EDR 擦除功能使该工具在应对攻击方面比防御者更具优势,但也可能为在加密前阶段检测攻击提供新的机会。
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击 嘶吼专业版 2 months ago LiteSpeed Cache WordPress 插件中的一个严重漏洞可让攻击者在创建恶意管理员帐户后接管数百万个网站。