安全圈动态

2024-07-31admin阅读(181)评论(0)

Zscaler ThreatLabz表示，Dark Angels采用的是“大猎物狩猎”策略，即只瞄准少数几家高价值公司，希望获得巨额赎金，而不是同时针对多家公司，索要多笔但数额较小的赎金。

2024-07-29admin阅读(121)评论(0)

微软和Mandiant等公司披露了Andariel黑客团伙实施的多起网络攻击案件的手段。

2024-07-21admin阅读(155)评论(0)

微软表示，上周五的全球IT故障是由于CrowdStrike的Falcon平台的配置更新导致的Windows逻辑错误造成的。

2024-07-18admin阅读(213)评论(0)

对于早期版本的 iOS 17，该文件指出 iPhone XS、iPhone XR 和 iPhone 11 系列可以通过 Cellebrite 的暴力破解设备强行破解。

2024-07-14admin阅读(197)评论(0)

被盗数据包括亿万AT&T客户电话号码、通话和短信记录以及位置相关数据。黑客表示，他们收到了约40万美元的报酬以删除这些数据。

2024-07-12admin阅读(209)评论(0)

这家美国通讯巨头证实，黑客能够识别与Authy账户相关的数据，包括电话号码，但没有具体说明有多少账户受到影响。该公司表示，没有证据表明黑客获得了Twilio系统或其他敏感数据的访问权限。

2024-07-11admin阅读(170)评论(0)

实际上，RockYou2024主要是之前所有密码泄露的合集，基于先前RockYou2021的8.4亿密码合集构建而成。这意味着在RockYou2021和RockYou2024之间，约增加了15亿个密码。

2024-07-10admin阅读(142)评论(0)

Testaan​​koop检测到多个数据包正在传输到美国的AWS服务器。这些数据包包含以明文形式配置的SSID名称和密码、更广泛数据库中的网络标识令牌以及用户会话的访问令牌，可能为中间人（MITM）攻击铺平了道路。

2024-07-01admin阅读(243)评论(0)

该漏洞是先前修补的漏洞CVE-2006-5051的回归 , 影响OpenSSH版本8.5p1至9.7p1。OpenSSH提供了最新可用更新版本9.8p1修复了该漏洞。

2024-06-30admin阅读(401)评论(0)

Polyfill 原作者建议不要使用 Polyfill，完全移除该脚本，因为现代浏览器不再需要它，但如果必须使用，可以用 CDN 服务商 Fastly 和 Cloudflare 的替代方案。