新闻资讯
DAIXIN 勒索软件团伙声称袭击了 Omni Hotels
Daixin Team 勒索软件团伙声称最近对 Omni Hotels & Resorts 发起了网络攻击,现在威胁称,如果不支付赎金,将公布客户的敏感信息。周末,该连锁酒店被添加到大新团队的暗网泄露网站中,两周前,大规模中断导致该公司 IT 系统瘫痪,并影响了预订、酒店房间门锁和销售点 (POS) 系统。4 月 2 日,Omni Ho
Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞
Telegram 修复了其 Windows 桌面应用程序中的一个零日漏洞,该漏洞可用于绕过安全警告并自动启动 Python 脚本。过去几天, 有关 Windows 版 Telegram 中涉嫌远程代码执行漏洞的谣言在 X 和黑客论坛上流传。虽然其中一些帖子声称这是一个零点击缺陷,但演示所谓的安全警告绕过和 RCE 漏洞的视频清楚地
XZ Utils 后门(顺便回复有人问的问题)
xz.tukaani.org DNS (CNAME) 已被删除且无法恢复。XZ 项目已移至 tukaani.org 上的旧 URL。 XZ Utils 的主页仍在建设中。致媒体和记者我暂时不回复,因为首先我需要充分了解情况。每 48 小时重新加载此页面一次即可检查此消息是否已更改。我收到了很多电子邮件。感谢您的积极评论。不幸的是我没有时间
号外号外!大家一定来看看!GitHub 骗局诱骗开发人员下载恶意软件
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件供应链的最新攻击是在 Microsoft Visual Code 项目文件中隐藏恶意代码,这些代码会从远程 URL 下载下一阶段的负载。安全研究员 Yehuda Gelb 表示:“攻击者使用流行的名称和主题创建恶意存储库,使用自动更新和假星等技术来提高搜索排名
超过 90,000 台 LG 智能电视可能遭受远程攻击
Bitdefender 的安全研究人员发现了四个漏洞,影响多个版本的 WebOS(LG 智能电视使用的操作系统)。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制,包括授权绕过、权限升级和命令注入。潜在的攻击取决于使用在端口 3000/3001 上运行的服务在设备上创建任意帐户的能力,该服务可用于使
新的Linux漏洞可能导致用户密码泄露和剪贴板劫持
影响 util-linux 软件包“wall”命令漏洞的详细信息已经出现,坏人可能会利用该漏洞泄露用户密码或更改某些 Linux 版本的剪贴板。 该漏洞编号为 CVE-2024-28085,安全研究员 Skyler Ferrante将其代号名命名为WallEscape 。它被描述为转义序列不正确中和的情况。 费兰特说:“util-linux
恶意代码潜伏三年,差点引发核末日?后门投毒黑客身份成谜
开源软件xz被植入后门事件,引发了安全界的轩然大波。研究人员惊恐地发现,在包括Red Hat和Debian在内的多个广泛使用的Linux版本中,一款压缩工具被悄悄植入了恶意代码!微软的安全研究员Andres Freund首次报告了这件事。他发现,在这款名为xz Utils的工具的5.6.0和5.6.1版本中,都含有恶意代码。而且
近期有黑客分发假冒CleanMyMac应用,可窃取 Mac 用户数据
MacPaw 公司近日发布新闻稿,表示旗下网络安全部门 Moonlock 近期调查过程中,发现有黑客分发假冒的 CleanMyMac 应用,用于窃取 Mac 用户的数据。这款假冒 CleanMyMac 应用使用各种方法渗透进入 Mac、隐藏其存在并窃取信息。该假冒应用会收集 Mac 设备的详细信息,例如用户近期访问的文件,上网记录等
XZ Utils 库中发现秘密后门,影响主要的 Linux 发行版
Red Hat周五发布了一个“紧急安全警报”警告,称一个名为XZ Utils(以前称为LZMA Utils)的流行数据压缩库的两个版本已被后门,其中包含旨在允许未经授权的远程访问的恶意代码。 软件供应链入侵被跟踪为 CVE-2024-3094,CVSS 分数为 10.0,表示最大严重性。它会影响 XZ Utils 版本 5.6.0(2 月 24
Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷
ALGS 是一个电子竞技锦标赛系列,玩家可以在快节奏的战略大逃杀游戏中进行竞争。该系列赛围绕比赛进行,包括预选赛、 北美决赛等地区比赛以及最终以大奖赛形式举行的大型锦标赛。在DarkZero和Luminosity队之间的北美决赛第三场比赛中,其中一名选手Genburten的游戏客户端 突然显示了 一个名为“TSM HAL
