30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 2022-12-10 648 The Hacker News 网站披露,一种名为“Schoolyard Bully”木马程序攻击遍布 71 个国家的 30 多万Android用户。该木马程序伪装成合法的教育主题应用程序,引诱毫无戒 …
速看!Redis服务器被植入后门 2022-12-10 623 被研究人员称之为Redigo的一种基于Go的新的恶意软件,它一直针对有CVE-2022-0543漏洞的Redis服务器并植入一个隐秘的后门允许命令执行。CVE-2022-0543是Redis(远程字典 …
十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车 2022-12-10 631 据cybernews消息,现代汽车APP存在一个重大安全漏洞。利用这个漏洞,黑客可以远程解锁、启动汽车。更令业界感到惊讶的是,这个漏洞已经存在了10年之久,影响了自2012年生产的现代汽车,以及旗下高 …
全国首例!云南破获域名黑产大案,抓获630人 2022-12-10 612 2021年5月以来,在公安部的组织指挥下,云南公安机关历时8个多月,成功破获全国首例域名黑产犯罪案件,经全国各地公安机关连续奋战,共侦破案件300起,抓获涉案人员630人,查封用于黄、赌、诈等违法网站 …
小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵 2022-12-10 654 近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Te …
IBM 云数据库 PostgreSQL 出现安全漏洞 2022-12-10 628 The Hacker News 网站披露,IBM 近日修复一个影响其 PostgreSQL 云数据库(ICD)产品的高严重性安全漏洞(CVSS分数:8.8),该漏洞可能被利用来篡改内部存储库并运行未经 …
三菱电机 PLC 曝出多个严重安全漏洞 2022-12-10 580 美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询,对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。GX Works3是一种用于 ICS …
俄罗斯多地政厅和法院遭网络攻击,不排除地缘政治的原因 2022-12-10 612 近日,俄罗斯几个地区的市政厅和法院受到一种新的CryWiper加密病毒的攻击。该新型攻击可以消除所有格式的文件内容,但负责系统本身运行的文件除外。其主要目标包括数据库和档案。卡巴斯基实验室网络安全专家 …
高危 AMI MegaRAC 漏洞影响 AMD、ARM、HPE、Dell 等众多服务器 2022-12-10 640 Bleeping Computer 网站披露,Eclypsium 的研究人员发现美国 Megatrends MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞,这些漏洞影响许多云服务和数据中 …
微软提醒欧洲:这个冬天做好与俄罗斯网络战的准备 2022-12-10 642 近日,计算机巨头微软公司就10月份俄罗斯军事情报组织对波兰的运输和相关物流业发起的勒索软件攻击事件表明:俄罗斯在今年冬天可能会对欧洲网络空间推行其在乌克兰方面同样的攻势。微软在近日的一份警报中写道:俄 …
“乌克兰IT军”关闭了俄罗斯第二大银行 2022-12-10 639 俄罗斯第二大金融机构VTB银行表示,在其网站和移动应用程序因持续的DDoS(分布式拒绝服务)攻击而下线后,他们正面临着其历史上最严重的网络攻击。VTB发言人向塔斯社表示:”目前,VTB的技术基础设施正 …
Pwn2Own 2022 开赛首日,三星旗舰手机Galaxy S22 二度被黑 2022-12-10 643 据Security Affairs 消息,一年一度的优异黑客大赛 Pwn2Own 2022于当地时间12月6日在多伦多正式开赛。比赛的名列前茅天,三星最新款旗舰手机Galaxy S22就两度被攻破。三 …
