Apple 修复了新的 WebKit 零日漏洞,可用于破解 iPhone、Mac
Apple 发布了紧急安全更新,以解决用于攻击 iPhone、iPad 和 Mac 的新零日漏洞。 今天修补的零日漏洞…
Microsoft WinGet 程序包管理器因 SSL 证书过期而失败
Microsoft 的 WinGet 包管理器当前在 WinGet CDN 的 SSL/TLS 证书过期后安装或升级包时遇到问题。 开…
医疗保健巨头 CHS 报告了 GoAnywhere 黑客攻击中的首次数据泄露
Community Health Systems (CHS) 表示,它受到最近一波针对 Fortra 的 GoAnywhere MFT 安全文件传输…
冒充速度测试者的 NPM 包安装加密矿工
一组新的 16 个恶意 NPM 包伪装成互联网速度测试器,但实际上是挖币器,它们劫持受感染计算机的资源…
黑客开发新的“Screenshotter”恶意软件以寻找高价值目标
被追踪为 TA886 的新威胁行为者以美国和德国的组织为目标,使用新的自定义恶意软件对受感染的系统执…
恶意谷歌广告将 AWS 钓鱼网站偷偷带入搜索结果
针对 Amazon Web Services (AWS) 登录的新网络钓鱼活动正在滥用 Google 广告,将网络钓鱼网站潜入 Go…
Clop 勒索软件漏洞允许 Linux 受害者恢复数月的文件
Clop 勒索软件团伙现在也在使用一种明确针对 Linux 服务器的恶意软件变体,但加密方案中的一个缺陷使…
研究人员利用 14,000 个合作伙伴的信息破坏了丰田供应商门户
丰田的全球供应商准备信息管理系统 (GSPIMS) 遭到安全研究人员的破坏,该研究人员负责任地向公司报告…
CISA 为 ESXiArgs 勒索软件受害者发布恢复脚本
美国网络安全和基础设施安全局 (CISA) 发布了一个脚本,用于恢复被最近广泛传播的 ESXiArgs 勒索软件…
积极利用 GoAnywhere MFT 零日漏洞获得紧急补丁
Fortra 发布了一个紧急补丁,以解决 GoAnywhere MFT 安全文件传输工具中一个被积极利用的零日漏洞。 …
Copyright © OZABC Powered www.ozabc.com