新的 BiBi-Linux 擦除器恶意软件针对以色列组织发起破坏性攻击 一种名为 BiBi-Linux 的新型恶意软件擦除器正在用于销毁针对以色列公司 Linux 系统的攻击中的数据。Security Joes 的事件响应团队在调查以色列组织网络的入侵事件... 2023-10-31 14:11:27 | 阅读: 28 | 收藏 | HackerNews - hackernews.cc bibi 擦除 攻击 数据

加拿大航空、石油等多部门机构遭遇多轮网络攻击 加拿大公司和组织最近成为相当多网络攻击的目标，这些攻击影响了服务可用性并引发了对潜在数据泄露的担忧。上周， 安大略省的五家医院发生了IT 故障 ，导致医院不得不重新安排预约，并将非紧... 2023-10-31 14:6:54 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc tpl 网络 攻击 多伦多 分馆

Wyze Cam v3 的 RCE 漏洞公开发布，现已修补 安全研究人员发布了针对 Wyze Cam v3 设备的概念验证 (PoC) 漏洞，该漏洞可打开反向 shell 并允许接管易受攻击的设备。Wyze Cam v3 是一款最畅销、价格低廉... 2023-10-31 14:2:7 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 攻击 安全 攻击者 wyze 堆栈

美国安部门追踪全球黑客活动的新利器：私企全网日志数据 美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑客活动... 2023-10-31 10:51:38 | 阅读: 15 | 收藏 | HackerNews - hackernews.cc 数据 网络 cymru dss 安全

加拿大禁止在政府电话上使用微信和卡巴斯基 Hackernews 编译，转载请注明出处：加拿大首席信息官认定微信和卡巴斯基应用程序对隐私和安全构成了不可接受的风险。加拿大以隐私和安全风险为由，禁止政府智能手机和其他移动... 2023-10-31 10:49:10 | 阅读: 14 | 收藏 | HackerNews - hackernews.cc 安全 渥太华 中国 数据 信息

航空巨头波音沦陷！Lockbit 团伙窃取大量敏感数据，威胁公开披露 Lockbit勒索软件团伙声称对航空航天制造商和国防承包商波音公司进行了黑客攻击，并威胁要泄露被盗的数据。波音公司是世界上最大的航空航天制造商和国防承包商之一。2022年，波音公司的销售... 2023-10-31 09:51:45 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc 波音 lockbit 数据 赎金

研究发现基于 XMPP 协议的社交软件面临严重窃听风险 据The Hacker News消息，一名安全研究人员近日声称，他发现有人试图利用托管在德国Hetzner和Linode（Akamai的子公司）的服务器，秘密拦截来自基于XMPP的即时消... 2023-10-30 17:37:19 | 阅读: 8 | 收藏 | HackerNews - hackernews.cc 攻击 攻击者 网络 xmpp 漏洞

Pwn2Own 大会落幕，三星多次被攻破，苹果和谷歌躲过一劫 Bleeping Computer 网站披露，Pwn2Own 多伦多 2023 黑客大赛落下帷幕，参赛团队在为期 3 天的比赛时间里，针对消费类产品进行了 58 次0day漏洞利用（以及... 2023-10-30 14:9:39 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc 漏洞 pwn2own 入侵 谷歌 赢得

朝鲜 Lazarus 集团利用已知漏洞攻击软件供应商 Lazarus 集团被认为是一场新活动的幕后黑手，在该活动中，一家未透露姓名的软件供应商通过利用另一款备受瞩目的软件中的已知安全漏洞而受到损害。卡巴斯基表示，这些攻击序列最终导致了 S... 2023-10-30 14:2:25 | 阅读: 12 | 收藏 | HackerNews - hackernews.cc signbt 安全 受害者 攻击

谷歌扩大其漏洞赏金计划 谷歌宣布扩大其漏洞奖励计划（VRP），以补偿研究人员发现针对生成人工智能（AI）系统的攻击场景，以增强人工智能的安全性。谷歌的 Laurie Richardson 和 Royal Ha... 2023-10-30 14:0:40 | 阅读: 9 | 收藏 | HackerNews - hackernews.cc 安全 谷歌 数据 威胁

HackerOne 已向白帽支付了超 3 亿美元漏洞赏金 知名网络安全公司HackerOne近日宣布，自2012年成立以来，其漏洞赏金计划已向白帽和漏洞研究人员发放了超 3 亿美元的奖励。HackerOne提供了一个漏洞赏金平台，将企业与白帽... 2023-10-30 13:50:18 | 阅读: 17 | 收藏 | HackerNews - hackernews.cc 漏洞 hackerone 赏金 安全 黑客

乌克兰 IT 军破坏被俄罗斯占领领土上的互联网服务 属于乌克兰IT军组织的黑客在俄罗斯军队占领的一些领土上，暂时瘫痪了互联网服务。在入侵克里米亚和乌克兰东部后，乌克兰的电信基础设施被俄罗斯士兵破坏。黑客对“Miranda-media”... 2023-10-30 10:39:55 | 阅读: 14 | 收藏 | HackerNews - hackernews.cc miranda 攻击 黑客 网络

国家安全部：有境外组织人员正通过软件开发工具包搜集我国用户数据和个人信息 国家安全部官微10月27日发布《警惕！一些境外SDK背后的“数据间谍”窃密》一文，具体内容如下。你知道SDK是什么吗？SDK是英文Software Development Kit的缩写... 2023-10-27 17:29:18 | 阅读: 33 | 收藏 | HackerNews - hackernews.cc 数据 安全 信息 美国

伊朗组织 Tortoiseshell 发起新一波 IMAPLoader 恶意软件攻击 被称为Tortoiseshell的伊朗威胁发起者被归因于新一波水坑攻击，这些攻击旨在部署名为 IMAPLoader 的恶意软件。普华永道威胁情报在周三的分析中表示：“IMAPLoade... 2023-10-27 17:18:35 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 威胁 imaploader 攻击

StripedFly 恶意软件感染 100 万台 Windows 和 Linux 主机 一个名为 StripedFly 的跨平台恶意软件在网络安全研究人员的眼皮底下潜伏了 5 年，期间感染了 100 多万台 Windows 和 Linux 系统。卡巴斯基去年发现了这个恶意... 2023-10-27 14:28:41 | 阅读: 14 | 收藏 | HackerNews - hackernews.cc stripedfly windows 模块 网络

微软：Octo Tempest 是最危险的金融黑客组织之一 微软发布了一个以英语为母语的威胁行为者的详细资料，该威胁行为者具有先进的社会工程能力，被追踪为 Octo Tempest，该威胁行为者的目标是进行数据勒索和勒索软件攻击的公司。自 20... 2023-10-27 13:55:44 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 威胁 tempest 数据 octo 攻击

破纪录的 1 亿 RPS DDoS 攻击利用 HTTP/2 快速重置漏洞 HTTP/2 快速重置 (CVE-2023-44487) 在全行业协调披露后于本月初曝光，该披露深入研究了未知参与者利用该缺陷针对 Amazon Web Services (AWS) 等... 2023-10-27 13:51:26 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 攻击 网络 披露 万亿 万亿个

VMware 警告称存在影响 vCenter Server 产品的严重漏洞 云计算巨头 VMware 本周警告称，存在影响 VMware vSphere 和 Cloud Foundation (VCF) 产品中服务器管理产品的新漏洞。受影响的产品 VMware... 2023-10-27 11:26:52 | 阅读: 11 | 收藏 | HackerNews - hackernews.cc 漏洞 vcenter 攻击 gallagher 远程

世界经济论坛（WEF）通过电力 (SCRE) 社区加强工业互联网安全全球监管互操作性 继美国国家网络主任办公室(ONCD)7月采取行动，呼吁提供信息以协调各司法管辖区的网络安全标准和法规后，世界经济论坛(WEF)周三（25日）发布了一份白皮书，列出了世界经济论坛系统的回应... 2023-10-27 11:23:4 | 阅读: 7 | 收藏 | HackerNews - hackernews.cc 网络 安全 oncd

新的 iLeakage 攻击可利用 Safari 从 Mac、iPhone 上窃取敏感数据 Hackernews 编译，转载请注明出处：学术研究人员披露了一种新的类似Spectre的侧信道攻击的细节，该攻击利用Safari从Mac、iPhone和iPad中窃取敏感信息。... 2023-10-27 10:19:17 | 阅读: 10 | 收藏 | HackerNews - hackernews.cc 攻击 ileakage 信息 spectre 窃取