-
新型Capoae恶意程序渗透WordPress网站并安装后门插件
最新的安全研究发现,新型的Capoae恶意程序通过渗透WordPress网站的管理后台权限,安装带有后门程序的插件,进行非法的加密货币挖掘活动。根据网络安全行业门户极牛网GEEKN…
-
苹果macOS系统爆出未修复的高危安全漏洞,可执行任意命令
网络安全研究人员周二披露了 macOS Finder 中一个未修补的零日漏洞的详细信息,远程攻击者可能会利用该漏洞诱骗用户在机器上运行任意命令。 根据网络安全行业门户极牛网GEEK…
-
谷歌发布Android自动重置未使用权限功能,覆盖数十亿台设备
谷歌周五表示,它将为运行 Android 6 及更高版本的设备带来一项 Android 11 功能,该功能可自动重置授予几个月未使用的应用程序的权限。 根据网络安全行业门户极牛网G…
-
针对航空业的APT网络钓鱼攻击直到2年后才被发现
一项针对航空业两年的有针对性的网络钓鱼活动可能由尼日利亚黑客带头,突显了黑客如何在不为人知的情况下长时间进行小规模网络攻击。 根据网络安全行业门户极牛网GEEKNB.COM的梳理,…
-
持续集成服务商Travis CI爆重大安全漏洞,泄露API密钥和令牌
持续集成服务商 Travis CI 修补了一个严重的安全漏洞,该漏洞暴露了 API 密钥、访问令牌和凭据,这可能使使用公共源代码存储库的组织面临进一步攻击的风险。 根据网络安全行业…
-
影响Netgear智能交换机的第三个重大漏洞公布PoC和详细信息
Netgear 智能交换机最近修复了一个严重漏洞,攻击者可以利用该漏洞执行恶意代码并控制易受攻击的设备。 根据网络安全行业门户极牛网GEEKNB.COM的梳理,该漏洞被称为“Sev…
-
微软发布无密码安全机制,解决弱密码导致的系统脆弱性问题
微软周三宣布了一种新的无密码机制,允许用户使用 Microsoft Authenticator、Windows Hello、安全密钥或通过短信或电子邮件发送的验证码,无需密码即可访…
-
黑客改造渗透测试工具Cobalt Strike兼容Linux信标
虽然开发该工具是为了帮助安全公司模拟威胁参与者使用的技术作为渗透测试的一部分,但该工具的高级功能也使其成为网络犯罪组织的最爱。
-
3名前美国情报官员承认是阿联酋网络雇佣兵,已被司法部逮捕
美国司法部周二披露,对3名前美国情报官员处以168万美元的罚款,因为他们是为阿联酋一家网络安全公司工作的网络雇佣兵。 这3个前美国情报官员分别是49 岁的 Marc Baier、3…
-
惠普游戏驱动爆重大漏洞,影响全球数百万台Windows计算机
网络安全研究人员周二披露了有关 HP OMEN 游戏中心的驱动程序软件中一个严重漏洞的详细信息,该漏洞影响了全球数百万台 HP OMEN 游戏计算机。 根据极牛网GEEKNB.CO…
