Aggregator

2023年6月的一个普通工作日，英国运输公司Knights of Old的电脑屏幕上突然闪现出一条黑白信息："如果你正在阅读这条消息，这意味着你公司的内部基础设施已完全或部分瘫痪。"这条来自勒索软件黑

Хакеры Clop ждут ответа 48 часов. Что будет дальше?

12月26日《三个白帽聊安全》直播间，满满干货和诚意！

12月26日《三个白帽聊安全》直播间，满满干货和诚意！

12月26日《三个白帽聊安全》直播间，满满干货和诚意！

根据国家信息安全漏洞库（CNNVD）统计，本周2024年12月16日至2024年12月22日）安全漏洞情况如下。

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周2024年12月16日至2024年12月22日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞627个。接报漏洞情况本

A vulnerability classified as critical was found in Apple macOS up to 10.13.2. This vulnerability affects unknown code of the component Touch Bar Support. The manipulation leads to memory corruption. This vulnerability was named CVE-2018-4083. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

12月26日《三个白帽聊安全》直播间，满满干货和诚意！

根据追踪全球加密货币持有量的 Bitcoin Treasuries 的数据，各国政府持有的比特币总量约为 51 万枚，相当于已发行比特币总量（约 1979 万枚）的 3%。这一数值与企业持

根据追踪全球加密货币持有量的 Bitcoin Treasuries 的数据，各国政府持有的比特币总量约为 51 万枚，相当于已发行比特币总量（约 1979 万枚）的 3%。这一数值与企业持有量（5%）以及比特币交易所交易基金（ETF，6%）的持有量相当。各国政府持有的比特币中，大部分来源于打击犯罪时的查获。美国最多。截至 12 月 11 日，美国政府持有的比特币约为 20 万枚。中国政府也因查获诈骗团伙等原因持有约 19 万枚比特币。2024 年，德国政府从 Movie2K 运营公司查获了约 5 万枚比特币。也有国家将比特币挖矿作为国家项目实施。萨尔瓦多持有约 6000 枚比特币，不丹持有逾 1.1 万枚。乌克兰持有 4.6 万枚比特币。

A vulnerability was found in Michael Kohn ringtonetools 2.22. It has been rated as very critical. This issue affects the function parse_emelody of the file parse_emelody.c. The manipulation leads to memory corruption. The identification of this vulnerability is CVE-2004-1292. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

2024 年朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币，比 2023 年增长 102.88%，占到了全球加密货币盗窃总损失金额的 61%。2024 年加密货币相关网络攻击达到了创纪录的 303 起，但总损失金额并没有创纪录，2022 年仍然是加密货币盗窃总损失金额最高的一年，达到了 37 亿美元。今年最大的两起加密货币盗窃案分别是 5 月的 DMM 事件，损失逾 3.05 亿美元；7 月的 WazirX 事件，损失 2.35 亿美元。DeFi 平台和中心化服务是遭受损失最大的平台；加密货币私钥泄漏占到了 44%，利用漏洞入侵则只占 6.3%。

2024 年朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币，比 2023 年增长 102.88%，占到了全球加密货币盗窃总损失金额的 61%。2024 年加密货币相关网络

A vulnerability classified as problematic has been found in Oracle GlassFish Server 2.1.1/3.0.1/3.1.2. This affects an unknown part of the component Java Server Faces. The manipulation leads to path traversal. This vulnerability is uniquely identified as CVE-2013-3827. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.