-
苹果修复了一个0day漏洞
2023.09.15
加拿大多伦多大学公民实验室的研究人员在检查一部 iPhone 手机时,发现了一个零点击 0day 漏洞正被利用感染以色列公司 NSO Group 的间谍软件 Pegasus。该漏洞利用链被称为 BLASTPASS,能感染运行最新版本 iOS 16.6 的 iPhone 手机,整个..
-
TP-Link智能灯泡漏洞曝光,用户WiFi密码易被窃取
2023.08.31
研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。 TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用..
-
亚马逊云(AWS)曝新漏洞,SSM代理秒变木马
2023.08.18
网络安全研究人员在亚马逊云平台(AWS)中发现了一种新的后渗透攻击,能允许 AWS 系统管理器代理(SSM 代理)作为远程访问木马在 Windows 和 Linux 环境中运行。 SSM Agent是一个安装在Amazon EC2实例上的软件,使管理员可以通过统..
-
FraudGPT,继WormGPT后又一个黑化的生成式AI工具
2023.08.04
最近,在暗网上出现了全新网络犯罪生成式AI工具——FraudGPT(直译为:欺诈GPT),它是继7月中旬发现WormGPT(蠕虫GPT)之后,又一个专为网络攻击、犯罪而生的“完全黑化的ChatGPT”。 从ChatGPT 推出一开始,功能强大的生成式AI..
-
BlackByte 2.0勒索软件:仅需5天即可渗透、加密和扩展
2023.07.28
勒索软件攻击是各地组织的一个主要问题,而且这一问题的严重性还在持续加剧。最近,微软的事件响应团队调查了BlackByte 2.0勒索软件攻击,并揭露了这些网络攻击的可怕速度和破坏性。 调查结果表明,黑客可以在短短五天内..
-
华硕曝路由器的安全漏洞
2023.07.06
近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。 华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重..
-
Microsoft 发布2023年6月安全更新
2023.06.16
微软发布6月安全更新补丁,修复了77个安全问题,涉及Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM)、Microsoft Exchange Server、Microsoft Excel、.NET、.NET Framework和Visual Studio等广泛使用的产品,其中包括权限提升、远程代码..
-
新的安卓恶意软件 “FluHorse”瞄准东亚市场
2023.05.11
最近,东亚市场的各个部门都受到了新的电子邮件钓鱼活动的影响,该恶意活动分发了一种以前没有出现过的Android恶意软件,名为FluHorse,基于Flutter软件开发框架。 Check Point在一份技术报告中说:该恶意软件模仿合法的安卓应..