-
全球最大的移动运营商T-mobile被窃取1亿用户个人数据
一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和…
-
新的萤火虫攻击能从其 LED 电源指示灯恢复设备的声音
一种新技术利用设备电源指示灯 LED 发出的光来从连接的外围设备中恢复声音,并在 35 米的距离内监视电子对话。 本周早些时候,内盖夫本古里安大学的一组学者发表了被称为“萤火虫攻击…
-
黑客持续攻击未打漏洞补丁的Microsoft Exchange服务器
攻击者正在积极利用新的漏洞利用链对 Exchange 服务器进行机会性扫描和利用,该漏洞利用影响本地安装的三个缺陷,使其成为今年年初 ProxyLogon 漏洞被大规模利用后的最新…
-
勒索软件团伙积极利用 Windows Print Spooler 系列漏洞
诸如 Magniber 和 Vice Society 等勒索软件运营商正在积极利用 Windows Print Spooler 中的漏洞来危害受害者,并在受害者的网络中横向传播,以…
-
安全专家揭示了一种用Rust编写的新型恶意软件即服务
俄罗斯地下论坛上出售一种用Rust编写的恶意软件即服务,这标志着一种新趋势,即攻击者越来越多地采用小众奇特的编程语言来绕过安全保护、逃避分析并阻碍逆向工程工作。 该新的恶意软件被称…
-
DNS托管服务云中的漏洞让攻击者监视DNS流量
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。 基础设施安全公司 Wiz 的研究人员 Shi…
-
Adobe发布安全更新,修复其Magento电商平台的高危漏洞
Adobe 周二发布了安全更新,以修复其 Magento 电子商务平台中的多个关键漏洞,攻击者可能会滥用这些漏洞来执行任意代码并控制易受攻击的系统。 这些问题影响 Magento …
-
微软发布Windows更新,以修复多个被利用的高危漏洞
微软周二推出了安全更新,以解决影响其软件产品和服务的总共 44 个安全问题,其中一个是在野被积极利用的零日漏洞。 该更新是自 2019 年 12 月以来的最小版本,它消除了 Win…
-
Arcadyan固件身份验证绕过漏洞,全球数百万路由器被利用
Arcadyan固件爆出身份验证绕过漏洞,全球数百万路由器被黑客利用,将它们纳入用于执行 DDoS 攻击的 Mirai 变体僵尸网络。 该漏洞编号为CVE-2021-20090(C…
-
一个严重的随机数生成器漏洞影响着数十亿的物联网IoT设备
数十亿物联网 (IoT) 设备中使用的硬件随机数生成器中存在一个严重漏洞,该漏洞无法正确生成随机数,从而破坏其安全性并使其面临遭受攻击的风险。 “事实证明,当涉及到物联网设备时,这…
