FBI分享了AvosLocker勒索软件的技术细节,防御技巧
美国政府已经更新了AvosLocker勒索软件分支机构在攻击中使用的工具列表,其中包括开源实用程序以及自定义PowerShell和批处理脚本。 在一份联合网络安全咨询报告中,联邦调查局(FBI)和网络安全和基础设施安全局(CI…
勒索软件攻击现在针对未打补丁的WS_FTP服务器
暴露在互联网上的WS_FTP服务器未针对最大严重漏洞打补丁,现在成为勒索软件攻击的目标。 正如Sophos X-Ops事件响应人员最近观察到的那样,自称为Reichsadler网络犯罪集团的威胁参与者试图部署创建的勒索软件有效…
花不到120美元就能获得1TB的无跟踪终身云存储空间
Koofr 是一个简单而流线型的存储计划,它可以让你的文件在云中有一个家,而无需跟踪它们的去向。有了特别的秋季促销码,新用户可以以比以往更低的价格终身使用Koofr。 这个新提议是给 Koofr的 顶级计划,给…
恶意的Solana, Kucoin包感染NuGet开发人员ser公牛老鼠
恶意的NuGet包似乎有超过200万的下载量,它模仿加密钱包、加密交换和Discord库,用ser公牛远程访问木马感染开发人员。 NuGet是一个开源包管理器和软件分发系统,它操作包托管服务器,使用户能够下载并在其开发项…
新的微软漏洞赏金计划主要针对人工智能驱动的必应
微软宣布了一项新的人工智能赏金计划,重点关注人工智能驱动的必应体验,奖金达到1.5万美元。 随着人工智能驱动的必应体验成为新漏洞赏金计划的第一个产品,安全研究人员可以提交在以下合格服务和产品列表中发现…
苹果修复了旧款iphone的iOS内核零日漏洞
苹果已经为老款iphone和ipad发布了安全更新,以支持补丁。 一周前发布 ,解决了在攻击中被利用的两个零日漏洞。 “苹果注意到有报告称,这个问题可能被积极地利用在iOS 16.6之前的iOS版本上,” 该公司表示 […
ToddyCat黑客使用“一次性”恶意软件攻击亚洲电信公司
自2021年以来,一项名为“Stayin' Alive”的新发现的攻击活动一直针对亚洲各地的政府机构和电信服务提供商,使用各种“一次性”恶意软件来逃避检测。 网络安全公司Check Point发现,大多数攻击目标位于哈萨克斯坦、乌…
炒作的卷曲脆弱性达不到预期
curl 8.4.0已经发布,用于修补和发布一个被大肆宣传的高严重性安全漏洞(CVE-2023-38546)的细节,缓解了一周以来对该漏洞严重性的担忧。 Curl是一个命令行实用程序,允许您通过各种协议传输数据,最常用的是连接到…
影子电脑警告数据泄露,黑客试图出售玩家信息
高端云计算服务提供商Shadow PC警告客户,一名威胁行为者声称将为50多万客户出售被盗数据,这一数据泄露事件暴露了客户的私人信息。 Shadow(影子)是一种云游戏服务,为用户提供高端Windows pc流媒体到他们的本地…
在这个chatgpt驱动的WordPress插件交易上节省260美元
要实际使用ChatGPT,首先要能够在需要的地方部署它。这 ChatGPT WordPress插件 使添加大型语言模型工具到您的网站变得简单,现在到10月15日结束,您可以在这个独家交易中以最优惠的价格在网上获得它。 要开始,联…
技术专家强烈抨击谷歌的无密码登录方法 同时强烈建议用户不要使用
技术专家、曾为谷歌提供咨询服务的劳伦・韦恩斯坦日前发文强烈批评谷歌推广通行密钥 (Passkey) 实现无密码登录、免二次验证登录。 前文OZABC网提到经过几个月的测试后,谷歌正在向所有用户推广 Passkey,Passkey 的…
微软将在Windows中杀死VBScript以阻止恶意软件的传递
微软计划在使用了30年之后,在未来的Windows版本中逐步淘汰VBScript,使其成为一个按需功能,直到它被移除。 VBScript(也称为Visual Basic Script或Microsoft Visual Basic Scripting Edition)是一种类似于Visual…
Copyright © OZABC Powered www.ozabc.com