-
RockYou2024泄露:100亿明文密码流入黑市
2024.07.26
据网络安全公司Cybernews近日披露,一个名为"RockYou2024"的文件在暗网论坛上被公开。文件中包含了9948575739条明文密码,这一数字几乎涵盖了全球网民的真实密码集合,网络安全专家认为这是有史以来最大的密码泄露事件..
-
GitLab爆出安全漏洞,允许黑客接管账户
2024.06.21
近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab是一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目..
-
TunnelVision漏洞曝光,几乎可监听所有VPN
2024.05.31
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为CVE-2024-3661。 根据研究人员的说明,TunnelVision是一种可绕过VPN封装的新型网络技术..
-
蠕虫爆发,PlugX新变种感染250万主机
2024.05.10
近日,蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。 PlugX是有着十多年历史的老牌恶意软件(蠕虫病毒),最早可追溯到2008年,最初只被亚洲的黑客组织使用,主要针对政府、国防、技术和政治组织。2015年发..
-
暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令
2024.04.12
研究人员发现,Linux操作系统中的util-linux软件包wall命令中存在漏洞,该漏洞名为WallEscape,被追踪为CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板。 据调查,该漏洞已存在 11 年之久,也就是说该软件包 2.40 版本前的..
-
YouTube被用于传播恶意软件
2024.04.12
信息窃取恶意软件正在以盗版软件和视频游戏破解的“幌子”通过 YouTube 传播。包括Vidar、StealC和Lumma Stealer在内的恶意软件已以视频游戏破解的形式在YouTube上传播。
-
微软2024年1月份安全公告
2024.01.26
近日,微软发布了2024年1月份的月度例行安全公告,修复了其多款产品存在的53个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 本月发布的主要..
-
蓝牙技术底层漏洞,影响4.2-5.4版本
2023.12.29
来自法国 EURECOM 安全研究员兼助理教授Daniele Antonioli发现了蓝牙BR/EDR设备的安全连接配对和安全简单配对的核心规范存在安全漏洞。位于目标设备有效蓝牙传输距离内的攻击者利用上述漏洞,通过捕获和伪造蓝牙会话数据包,可..