微軟分享 Windows 開始菜單無響應的解決方法
Microsoft 已確認導致 Windows“開始”菜單無響應且某些應用程序不再啟動的問題。 新確認的問題僅影響客戶端平台,包括 Windows 10 20H2、21H2 和 22H2,以及 Windows 11 版本 22H2。 “開始菜單、Windows 搜索和通用…
Apple 修復了舊款 iPhone、iPad 上被積極利用的 iOS 零日漏洞
Apple 已向後移植安全補丁,解決舊款 iPhone 和 iPad 上可遠程利用的零日漏洞。 此錯誤被跟踪為 CVE-2022-42856,它源於 Apple 的 Webkit 網絡瀏覽器瀏覽引擎中的類型混淆弱點。 Apple 表示,谷歌威脅分析小組的 C…
VMware 修復了 vRealize 日誌分析工具中的關鍵安全漏洞
VMware 週二發布了安全補丁,以解決 vRealize Log Insight 漏洞,這些漏洞可能使攻擊者能夠在未打補丁的設備上遠程執行。 vRealize Log Insight(現稱為 VMware Aria Operations for Logs)是一種日誌分析和管理工…
俄羅斯最大的 ISP 稱 2022 年打破了所有 DDoS 攻擊記錄
俄羅斯最大的互聯網服務提供商 Rostelecom 表示,2022 年是針對該國組織的分佈式拒絕服務攻擊 (DDoS) 創紀錄的一年。 DDoS 攻擊是一種網絡攻擊,旨在通過大量請求使聯網網站或服務不可用,這些請求會耗盡服務器接…
勒索軟件訪問代理使用 Google 廣告破壞您的網絡
一名被追踪為 DEV-0569 的威脅行為者在廣泛、持續的廣告活動中使用 Google Ads 來分發惡意軟件、竊取受害者的密碼,並最終破壞網絡以進行勒索軟件攻擊。 在過去幾週,網絡安全研究人員 MalwareHunterTeam、Germán …
Apple iOS 16.3 發布,支持硬件安全密鑰
Apple 今天發布了 iOS 16.3,為硬件安全密鑰提供了期待已久的支持,以提供針對網絡釣魚攻擊和未經授權訪問您的設備的額外保護。 硬件安全密鑰是類似於拇指驅動器並支持 USB-C(使用適配器)或近場通信 (NFC) 以連…
新的隱身 Python RAT 惡意軟件以 Windows 為目標進行攻擊
在野外發現了一種新的基於 Python 的惡意軟件,它具有遠程訪問木馬 (RAT) 功能,可以讓其操作員控制被破壞的系統。 新 RAT 被威脅分析公司 Securonix 的研究人員命名為 PY#RATION,它使用 WebSocket 協議與命令和…
黑客使用 Golang 源代碼解釋器逃避檢測
一個被追踪為“DragonSpark”的中文黑客組織被觀察到在對東亞組織發起間諜攻擊時使用 Golang 源代碼解釋來逃避檢測。 這些攻擊由 SentinelLabs 跟踪,其研究人員報告說,DragonSpark 依靠一種鮮為人知的開源工具 Spa…
從 Windows 遠程桌面蜜罐報告中吸取的教訓
威脅行為者將大部分時間花在監視上。 典型的服務會生成許多可能難以解析和定位潛在惡意事件的審計日誌。 由於很多監控都是自動化的,因此創建一個對互聯網開放的特定機器,等待探測和攻擊,非常有用,被稱為蜜罐。…
GoTo 稱黑客竊取了客戶的備份和加密密鑰
GoTo(前身為 LogMeIn)警告客戶,2022 年 11 月破壞其開發環境的威脅行為者竊取了包含客戶信息和部分數據的加密密鑰的加密備份。 GoTo 為基於雲的遠程工作、協作和通信以及遠程 IT 管理和技術支持解決方案提供了…
FBI:朝鮮黑客竊取了 1 億美元的 Harmony 加密貨幣黑客
FBI 已確認朝鮮國家支持的“Lazarus”和 APT38 黑客組織是 2022 年 6 月從 Harmony Horizon 盜竊價值 1 億美元的以太坊的幕後黑手 Harmony Horizon 是 Ethereum 的跨鏈橋,在 2022 年 6 月遭到破壞,允許黑客控…
Zacks Investment Research 數據洩露影響 820,000 名客戶
黑客去年入侵了 Zacks Investment Research (Zacks) 公司,並獲得了屬於 820,000 名客戶的個人和敏感信息。 該公司成立於 1978 年,通過使用先進的財務數據分析算法幫助投資者做出股票購買決策。 Zacks 在去年年底…
Copyright © OZABC Powered www.ozabc.com