SonicWall 警告 Web 内容过滤在 Windows 11 22H2 上被破坏
安全硬件制造商 SonicWall 今天警告客户,Windows 11 版本 22H2 系统上的 Web 内容过滤 (WCF) 功能存在“局限性”。 SonicWall 的 Capture Client 是公司的 Windows 和 macOS 安全解决方案,具有端点检测和响应 (EDR…
我的密码管理器被黑了! 如何预防灾难
2022 年底发生的 LastPass 安全漏洞事件震惊了整个安全社区。 密码管理器通常被视为最安全和最受信任的平台,因为它们必须如此。 持有众多服务的凭据,任何客户保险库中的漏洞都可能带来灾难性后果。 没有完美的…
奥克兰市在勒索软件攻击后宣布进入紧急状态
由于勒索软件攻击的影响,奥克兰市已于 2 月 8 日宣布其所有 IT 系统离线。 加州奥克兰市临时行政长官 G. Harold Duffey 宣布进入紧急状态,以便加快订单、材料和设备的采购,并在需要时启动紧急救援人员。 “今天…
Emsisoft 表示黑客正在欺骗其证书以破坏网络
一名黑客正在使用伪造的代码签名证书冒充网络安全公司 Emsisoft 以使用其安全产品的客户为目标,希望绕过他们的防御。 代码签名证书是用于对应用程序进行签名的数字签名,以便用户、软件和操作系统可以验证软件自…
现代、起亚补丁漏洞允许使用 USB 数据线盗车
汽车制造商现代和起亚正在对他们的几款车型推出紧急软件更新,这些车型受到了一次简单的黑客攻击,使得窃取它们成为可能。 “为了应对在美国越来越多的针对其没有按钮点火装置和固定防盗装置的车辆的盗窃行为,现代…
Citrix 修复了 Workspace、Virtual Apps 和 Desktops 中的严重缺陷
Citrix Systems 已针对其 Virtual Apps and Desktops 和 Workspace Apps 产品中的漏洞发布了安全更新。 已解决的安全问题被归类为高严重性,可能使具有目标本地访问权限的攻击者能够提升他们的特权并控制受影响的…
俄罗斯黑客被判 9000 万美元的黑客交易指控
俄罗斯国民 Vladislav Klyushin 因参与一项涉及侵入美国计算机网络以窃取机密收益报告的全球计划而被判有罪,该计划帮助犯罪分子获得了 9000 万美元的非法利润。 Klyushin 于 2021 年 12 月被引渡到美国,被控侵入…
GitHub Copilot 更新阻止 AI 模型泄露秘密
GitHub 更新了 Copilot 的 AI 模型,Copilot 是一种在 Visual Studio 中生成实时源代码和功能推荐的编程助手,并表示它现在更安全、更强大。 该公司表示,将于本周向用户推出的新 AI 模型可以在更短的时间内提供更…
为什么这么多人离开 Mastodon?
Mastodon 的用户数量有所下降。但是为什么会突然流失用户呢? Mastodon 是被 Elon Musk 收购后退出该平台的用户最喜欢的 Twitter 替代品。它提供了一个去中心化的开源环境,更加关注用户隐私并减少公司干预…
Apple 修复了新的 WebKit 零日漏洞,可用于破解 iPhone、Mac
Apple 发布了紧急安全更新,以解决用于攻击 iPhone、iPad 和 Mac 的新零日漏洞。 今天修补的零日漏洞被跟踪为 CVE-2023-23529 [1, 2],这是一个 WebKit 混淆问题,可被利用来触发操作系统崩溃并在受感染的设备上执…
451 个 PyPI 包安装 Chrome 扩展来窃取密码
我们发现超过 450 个恶意 PyPI python 包安装了恶意浏览器扩展,以劫持通过基于浏览器的加密钱包和网站进行的加密货币交易。 这一发现是最初于 2022 年 11 月发起的一项活动的延续,该活动最初仅从 27 个恶意 PyPi…
勒索软件周 – 2023 年 2 月 10 日 – Clop 回来了
从持续不断的针对 ESXi 服务器的攻击到对 Conti/TrickBot 成员的制裁,这一周在勒索软件方面非常忙碌。 全球 ESXiArgs 勒索软件攻击在周末和本周继续困扰着 VMware ESXi 服务器。 为了帮助管理员恢复他们的服务器…
Copyright © OZABC Powered www.ozabc.com