Evolve Bank & Trust (Evolve) 正在向 760 万美国人发送数据泄露通知,这些美国人的数据在最近的 LockBit 勒索软件攻击中被盗。 6 月,...
微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利...
服务器中招后既要挖矿,又要被拖入僵尸网络发动DDos攻击,彻底沦为黑客的赚钱机器。近日,奇安信X实验室揭露了一款名为"k4spreader"的新型恶意软件。这是臭名昭著的"8220...
一种被称为“GrimResource”的新型命令执行技术使用专门制作的MSC(微软保存控制台)和未修补的Windows XSS缺陷,通过微软管理控制台执行代码。 2022年7月,微...
黑客正在利用 PrestaShop 的名为 pkfacebook 的高级 Facebook 模块中的缺陷,在易受攻击的电子商务网站上部署卡片窃取器,并窃取人们的支付信用卡详细信息。...
我们观察到一次攻击活动滥用暴露的 Docker 远程 API 服务器来部署加密货币矿工。此攻击活动因其初始步骤而被称为 Commando Cat,其中涉及部署使用公开可用的 Com...
一种名为“TIKTAG”的新推测执行攻击以 ARM 的内存标记扩展 (MTE) 为目标,以泄漏数据,成功率超过 95%,从而使黑客能够绕过安全功能。 这篇论文由来自三星、首尔国立大...
新的网络钓鱼活动使用滥用 Windows 搜索协议 (search-ms URI) 的 HTML 附件来推送托管在远程服务器上的批处理文件,从而传播恶意软件。 Windows 搜索...
BBC 现任和前任员工的个人信息在一次数据泄露事件中被曝光,影响了该广播公司的内部养老金计划。 据《卫报》报道,超过 25,000 人受到影响。 哪些数据被曝光? “5 月 21 ...