-
新的安卓恶意软件 “FluHorse”瞄准东亚市场
2023.05.11
最近,东亚市场的各个部门都受到了新的电子邮件钓鱼活动的影响,该恶意活动分发了一种以前没有出现过的Android恶意软件,名为FluHorse,基于Flutter软件开发框架。 Check Point在一份技术报告中说:该恶意软件模仿合法的安卓应..
-
微软 Azure 曝“设计缺陷”,暴露存储账户
2023.04.21
微软 Azure 中存在一个”设计缺陷 ”,一旦攻击者成功利用,便可以访问存储帐户,甚至可在内部系统环境中横向移动,执行远程代码。 攻击者可以利用该缺陷,通过操纵 Azure 功能窃取更高特权身份的访问令牌、横向移动、秘..
-
身份验证厂商OCR Labs数据泄露,危及大量银行客户
2023.04.14
据报道,全球知名数字身份验证工具提供商OCR Labs近日曝出敏感数据泄露事件,导致大量银行和政府客户面临严重风险。 创办于2018年的OCR Labs是数字身份验证工具的领先提供商,主要提供数字身份验证、客户信息录入、身份欺..
-
WiFi协议曝安全漏洞,影响Linux、Android和iOS
2023.04.06
来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。 研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中披露,利..
-
工信部立即查处“3·15”晚会曝光的破解版App违法违规收集用户个人信息行为
2023.03.24
据工业和信息化部官微“工信微报”消息,工业和信息化部高度重视用户权益保护工作,持续开展移动互联网应用程序(App)侵害用户权益专项整治行动,不断改善 App 应用服务环境。针对“3·15”晚会报道的部分破解版 App 违..
-
KeePass曝安全漏洞,密码数据库被明文导出
2023.03.09
鉴于各平台对密码的要求越来越复杂,许多用户使用密码管理软件统一存储密码,此举虽然很好帮助用户管理账户信息,但同样意味着一旦此类软件存在安全漏洞,很容易导致机密数据泄露。 近日,开源密码管理软件 KeePass 被..
-
亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击
2023.03.09
当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 该数据库大约1.5GB,据称是攻..
-
防范 ESXiArgs 勒索攻击的风险
2023.02.24
近期,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。 VMware ESXi是美国VMware公司的一款服务器虚拟化软件,在全球被广泛使用,其OpenSLP服务存在堆..