新闻资讯

VMware 修复 4 个“关键”漏洞:影响ESXi等,能逃逸访问主机系统

IT之家 3 月 7 日消息,VMware 发布安全更新,修复 VMware ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的沙箱逃逸漏洞,攻击者可以逃逸虚拟机并访问主机操作系统。这类漏洞通常来说破坏力很大,攻击者一旦成功利用这些漏洞,可以在未经用户授权的情况下访问安装了管理程序的主机系统,或访

2024-3-7 16:23 0 635

美国指控伊朗黑客,悬赏1000万美元抓获

美国司法部 (DoJ) 周五公布了对一名伊朗国民的起诉书,该名伊朗国民涉嫌参与旨在损害美国政府和私人实体的多年网络活动。 据称,有十多个实体成为攻击目标,其中包括美国财政部和国务院、支持美国国防部项目的国防承包商,以及总部位于纽约的一家会计师事务所和一家酒店公司。 39 岁的 A

2024-3-3 00:39 1 789

美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金,奖励那些能够识别 LockBit 勒索软件组织内关键领导人并逮捕任何参与该行动的个人的信息。美国国务院表示:“自 2020 年 1 月以来,LockBit 攻击者已对美国和世界各地的受害者实施了 2000 多次攻击,造成了代价高昂的运营中断以及敏感信息的破坏或泄露。”

2024-2-23 09:10 12 1207

新的 Wi-Fi 漏洞使 Android 和 Linux 设备面临黑客攻击

网络安全研究人员在 Android、Linux 和 ChromeOS 设备中发现的开源 Wi-Fi 软件中发现了两个身份验证绕过缺陷,这些缺陷可能会诱骗用户加入合法网络的恶意克隆,或允许攻击者无需密码即可加入受信任的网络。这些漏洞分别编号为 CVE-2023-52160 和 CVE-2023-52161,是在对wpa_supplicant和英特尔 iNet Wi

2024-2-22 08:55 0 816

警报:针对 Apple macOS 设备的新隐蔽“RustDoor”后门

Apple macOS 用户是自 2023 年 11 月以来一直在雷达下运行的基于 Rust 的新后门的目标。Bitdefender代号为RustDoor的后门被发现冒充Microsoft Visual Studio的更新,并针对Intel和Arm架构。用于传播植入物的确切初始访问途径目前尚不清楚,尽管据说它以包含 Mach-O 文件的 FAT 二进制文件的形式分发。

2024-2-13 11:18 0 860

Juniper SRX 防火墙和 EX 交换机中发现严重 RCE 漏洞

“瞻博网络 Junos OS SRX 系列和 EX 系列的 J-Web 中存在越界写入漏洞,允许未经身份验证的基于网络的攻击者造成拒绝服务 (DoS) 或远程代码执行 (RCE),并且获得设备的 root 权限,”该公司在一份公告中表示。这家网络设备专业公司即将被惠普企业 (HPE)以 140 亿美元收购,该公司表示,该问题是由于使

2024-1-15 11:02 0 1486

突发!黑客“假传圣旨”宣布比特币ETF获批,美国证交会主席紧急澄清!加密货币全网1小时超2.9亿元资金蒸发

一则对整个加密货币市场具有历史性意义的消息被证实为黑客“假传圣旨”。美东时间1月9日周二美股尾盘,美国证监会(SEC)在社交媒体X的官方账号公布,批准了所有比特币现货ETF在美国全国性交易所上市的申请,还声称,获批的ETF将持续受到监督,要保证它们的合规措施一直保护投资者。SEC主席根斯勒随后

2024-1-14 11:03 0 1377

美国高官:AI正助长网络犯罪,黑客攻击和诈骗洗钱门槛变低

美国执法部门和情报部门的高级官员周二表示,人工智能(AI)的进步可能会降低实施黑客攻击、诈骗和洗钱所需的技术门槛,从而为此类犯罪提供便利。美国国家安全局网络安全总监罗伯·乔伊斯在福特汉姆大学举行的国际网络安全会议上表示,那些本身可能不具备相关技术能力的人,如今也可能利用AI的指导来进

2024-1-14 10:54 2 1162

微软 2024 年 1 月 Windows 更新修补了 48 个新漏洞

作为 2024 年 1 月补丁星期二更新的一部分,微软已解决了其软件中总共48 个安全漏洞。在 48 个错误中,有 2 个错误的严重程度被评为“严重”,46 个错误的严重程度被评为“重要”。没有证据表明任何问题在发布时已为公众所知或受到积极攻击,这使其成为连续第二个没有零日漏洞的补丁星期二。自2023 年

2024-1-10 15:13 0 1128

UAC-0050 组织使用新的网络钓鱼策略来分发 Remcos RAT

名为 UAC-0050 的威胁参与者正在利用网络钓鱼攻击来使用新策略分发 Remcos RAT,以逃避安全软件的检测。Uptycs 安全研究人员 Karthickkumar Kathiresan 和 Shilpesh Trivedi在周三的一份报告中表示:“该组织选择的武器是 Remcos RAT,这是一种臭名昭著的远程监视和控制恶意软件,一直处于其间谍武器库

2024-1-5 17:12 0 1199