Zyxel 警告专有 NAS 设备存在严重漏洞 Zyxel在其网络附加存储 ( NAS )设备中发现了多个严重漏洞，其中包括三个关键漏洞，这些漏洞可能允许未经身份验证的攻击者在受影响的设备上执行任意命令 。合勤科技的 NAS 系统用... 2023-12-4 14:35:18 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc 漏洞 zyxel 攻击者 攻击

Sophos 与 ReversingLabs 发布 2000 万个恶意软件研究样本数据集 ophos 和 ReversingLabs 周一发布了 SoReL-20M，这是一个包含 2000 万个 Windows 可移植可执行文件的数据库，其中包括 1000 万个恶意软件样本。... 2023-12-4 14:33:26 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc 数据 安全 模型

严重的“LogoFAIL” 漏洞为数百万台电脑提供安全启动绕过 来自不同供应商（包括英特尔、宏碁和联想）的数百种消费级和企业级 x86 和 ARM 型号可能容易受到 Bootkit 和接管的影响。研究人员发现了“LogoFAIL”，这是PC统一可扩... 2023-12-4 14:29:29 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 安全 固件 供应商 logofail 攻击

FjordPhantom 恶意软件渗透受害者的网上银行 Promon 发现了名为 FjordPhantom 的新Android 恶意软件。该病毒使用独特的虚拟化策略，通过在特殊容器中运行恶意代码来逃避检测。FjordPhantom 攻击的本... 2023-12-4 14:13:41 | 阅读: 4 | 收藏 | HackerNews - hackernews.cc 虚拟 攻击 受害者

法国禁止政府要员使用外国聊天应用 据BleepingComputer消息，法国总理伊丽莎白·博尔内近期签署了一份备忘录，要求所有政府公务人员在 2023 年 12 月 8 日之前卸载 Signal、WhatsApp 和... 2023-12-4 14:0:59 | 阅读: 6 | 收藏 | HackerNews - hackernews.cc 安全 olvid 加密 漏洞 网络

国外知名占卜网站1300万条用户信息遭泄露 WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日，Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。WeMystic 除了为用... 2023-12-4 13:54:8 | 阅读: 4 | 收藏 | HackerNews - hackernews.cc 数据 wemystic 占星 攻击 数据库

Trellance 遭遇勒索攻击，数百万信用合作社储户面临威胁 由于主流技术提供商遭受勒索软件攻击，大约 60 家信用合作社遭遇业务中断。国家信用社管理局 (NCUA) 发言人约瑟夫·阿达莫利 (Joseph Adamoli) 表示，此次攻击的目标是... 2023-12-4 11:19:36 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 信用社 攻击 合作社 网络 ncua

主流大语言模型集体曝出训练数据泄露漏洞 近日，安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大... 2023-12-4 11:18:40 | 阅读: 15 | 收藏 | HackerNews - hackernews.cc 数据 模型 研究者 攻击 开源

与伊朗有关的黑客入侵了美国多个州 Hackernews 编译，转载请注明出处：美国和以色列当局说，与伊朗有关联的黑客攻击了一个特定的工业控制设备，因为它是以色列制造的，美国宾夕法尼亚州西部的一个小型水务局（黑客劫持美国... 2023-12-4 10:33:1 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 黑客 美国 安全 网络 攻击

超过 20,000 台易受攻击的 Microsoft Exchange 服务器遭受攻击 欧洲、美国和亚洲暴露在公共互联网上的数万台 Microsoft Exchange 电子邮件服务器容易受到远程代码执行漏洞的影响。邮件系统运行的软件版本目前不受支持，并且不再接收任何类型... 2023-12-4 10:12:52 | 阅读: 14 | 收藏 | HackerNews - hackernews.cc exchange 漏洞 microsoft proxylogon sejiyama

XDSpy 黑客攻击俄罗斯军工公司 一个名为 XDSpy 的网络间谍组织最近以俄罗斯军工企业为目标。XDSpy 被认为是一个国家控制的威胁组织，自 2011 年以来一直活跃，主要攻击东欧和巴尔干地区的国家。俄罗斯网络安全... 2023-12-4 10:9:9 | 阅读: 14 | 收藏 | HackerNews - hackernews.cc 网络 攻击 安全 黑客 xdspy

办公用品巨头 Staples 遭网络攻击，业务发生严重中断 美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断，至今未能完全恢复。Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储和配送的配送中心。业务系... 2023-12-1 17:49:2 | 阅读: 4 | 收藏 | HackerNews - hackernews.cc staples 攻击 网络 数据 安全

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常 有消息称LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件，还声称窃取了数据。11月8日，LockBit在其专用泄漏网站发布了Faw... 2023-12-1 17:10:54 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc fawry 网络 攻击 安全 数据

近 300 个假冒应用程序泛滥成灾，淹没伊朗银行业 伊朗银行客户都无法免受出于经济动机的网络犯罪分子的攻击，这些犯罪分子使用令人信服但虚假的移动应用程序。近几个月来，针对伊朗银行业的大规模活动规模不断扩大，近 300 个恶意 Andro... 2023-12-1 15:31:48 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc 攻击 攻击者 网络 加密 四家

开发人员疏忽导致数百万 KidSecurity 用户数据泄露 流行的家长控制应用 KidSecurity 泄露了 活动日志。攻击者可以获取数百万用户的个人数据。KidSecurity 在 Google Play 上的下载量超过一百万次，为家长提供... 2023-12-1 15:29:9 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 数据 攻击 网络 信息 安全

Dollar Tree 受到 ZeroedIn 数据泄露的影响，影响了 200 万人 劳动力分析服务提供商 ZeroedIn 通知大约 200 万人，他们的个人信息在 2023 年 8 月的一次数据泄露中遭到泄露。该公司在向缅因州总检察长办公室提交的文件中透露，该事件于... 2023-12-1 15:25:14 | 阅读: 5 | 收藏 | HackerNews - hackernews.cc dollar zeroedin 信息 缅因州 数据

Black Basta 勒索软件集团从 90 名受害者处获得了超过 1 亿美元的赔偿 区块链分析公司 Elliptic 的一份新报告显示，自 2022 年初以来，受害者组织已向 Black Basta 勒索软件组织支付了超过 1 亿美元的赎金。Black Basta至少... 2023-12-1 15:22:5 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc 受害 受害者 basta 赎金 勒索

Hellhounds 恶意软件对超 20 个俄罗斯组织进行网络攻击 Decoy Dog的新修改可以帮助黑客秘密攻击Linux系统。Positive Technologies 专家中心发现了一个新的网络组织 Hellhounds，该组织已经攻击了至少 2... 2023-12-1 15:13:35 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 攻击 数据 攻击者 木马 网络

Rhysida 勒索团伙出售英国王室医疗数据 Hackernews 编译，转载请注明出处：Rhysida 勒索软件组织声称入侵了伦敦爱德华七世国王医院，并将其添加到其Tor 泄露网站的受害者名单中。爱德华七世国王医院是一家私立医... 2023-12-1 11:5:37 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc 勒索 rhysida 数据 网络 黑客

勒索软件攻击中利用的 Qlik Sense 漏洞 据安全运营公司 Arctic Wolf 称，影响商业分析公司 Qlik 产品的三个漏洞可能已在勒索软件攻击中被利用。该网络安全公司报告称，发现攻击似乎利用 CVE-2023-41266... 2023-12-1 10:55:23 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc 漏洞 攻击 qlik 安全 勒索