2200 倍！新的 SLP 漏洞引发史上最大 DoS 放大攻击 服务定位协议（SLP）被曝高严重性安全漏洞，该漏洞可被用作武器化，对目标发起体积性拒绝服务（DoS）攻击。Bitsight和Curesec的研究人员Pedro Umbelino和Mar... 2023-4-26 17:9:19 | 阅读: 45 | 收藏 | HackerNews - hackernews.cc 攻击 slp 漏洞 攻击者 网络

黑客现在可能会利用热像仪和人工智能来揭示密码 研究人员警告说，如果劫持者开始使用人工智能辅助的热成像技术来确定输入后不久的密码，目前基于密码的安全保护设施情况可能会恶化。格拉斯哥大学的研究人员公布了一种方法，通过对用户手指的热信号进... 2023-4-26 15:17:3 | 阅读: 35 | 收藏 | HackerNews - hackernews.cc 猜出 安全 个字符 盗窃 受害者

GitHub 现在允许研究人员私下向项目维护者报告安全漏洞 浏览次数 21喜欢 0评分 12345... 2023-4-26 15:14:10 | 阅读: 18 | 收藏 | HackerNews - hackernews.cc 漏洞 github 维护者 安全 仓库

俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构 APT28是一个由俄罗斯军事情报部门运作的国家支持的黑客组织，据美国和英国政府称，黑客正在利用思科路由器中一个六年前的漏洞来部署恶意软件和进行监视。在周二发布的一份联合公告中，美国网络安... 2023-4-26 15:9:59 | 阅读: 34 | 收藏 | HackerNews - hackernews.cc 网络 黑客 思科 攻击

英特尔 CPU 出现新侧信道攻击 近日，已发现影响多代 Intel CPU 的新边信道攻击，允许数据通过 EFLAGS 寄存器泄漏。新的攻击是由清华大学、马里兰大学和中国教育部计算机实验室 (BUPT) 的研究人员发现... 2023-4-26 14:50:2 | 阅读: 28 | 收藏 | HackerNews - hackernews.cc 攻击 数据 指令 eflags 信道

超过 700 亿个文件在危险的网络服务器上免费提供 据CybelAngel称，企业防火墙外的关键漏洞是网络安全威胁的最大来源。在所有行业中，这些由未受保护或被破坏的资产、数据和凭证组成的漏洞，已成为对企业检测和保护的一个巨大挑战。关键... 2023-4-25 17:34:30 | 阅读: 22 | 收藏 | HackerNews - hackernews.cc 安全 网络 漏洞 风险 cybelangel

第一季度品牌网络钓鱼报告：沃尔玛第一！微软第三！ 在2023年第一季度中，沃尔玛被评为最有可能被网络犯罪分子在品牌网络钓鱼攻击中冒充的品牌。根据Check Point研究公司的最新品牌网络钓鱼报告，沃尔玛在上一季度的排名中“名列前茅”... 2023-4-24 15:42:47 | 阅读: 16 | 收藏 | HackerNews - hackernews.cc 网络 钓鱼 攻击 数据 信息

大量二手企业级路由器暗藏敏感数据 安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。核心路由器是大型企业网络的骨干设备，用于连接所有其他网络设... 2023-4-24 15:10:10 | 阅读: 18 | 收藏 | HackerNews - hackernews.cc 网络 数据 擦除 信息 安全

至少2个关键基础设施组织被 3CX 攻击背后的朝鲜相关黑客破坏 Lazarus 是针对3CX 的级联供应链攻击背后的多产朝鲜黑客组织，它还利用木马化的 X_TRADER 应用程序入侵了电力和能源领域的两个关键基础设施组织以及另外两个涉及金融交易的企业... 2023-4-24 11:12:23 | 阅读: 22 | 收藏 | HackerNews - hackernews.cc 攻击 网络 3cx trader 朝鲜

注意！黑客利用“明星塌房”大肆传播病毒 吃瓜已经成为很多互联网用户热衷的事情。当某个明星的惊天大瓜被曝出，或者哪里发生了什么重大事件，潜在的八卦猎奇心理总会驱使大众去挖掘背后更多的信息，部分用户也凭借掌握的隐私信息而感到沾沾自... 2023-4-23 17:9:53 | 阅读: 34 | 收藏 | HackerNews - hackernews.cc 病毒 信息 私密 安全

美国 CISA 最新收录三大漏洞，涉及谷歌和 ChatGPT 上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下：CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞... 2023-4-23 16:29:49 | 阅读: 22 | 收藏 | HackerNews - hackernews.cc 漏洞 安全 papercut 网络

美国律师协会 (ABA) 遭数据泄露，140 万会员受到影响 美国律师协会 (ABA) 是一个由律师和法学院学生自愿组成的律师协会；它不特定于美国的任何司法管辖区。截至 2022 年，ABA 拥有 166,000 名会员。据悉，攻击者可能已经获得... 2023-4-23 11:4:3 | 阅读: 16 | 收藏 | HackerNews - hackernews.cc aba 网络 安全 美国

谷歌云平台现“鬼魂漏洞”，能让恶意软件隐身 据Dark Reading 4月21日消息，谷歌云平台 (GCP) 被曝存在一个安全漏洞，可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。这个被称为“GhostTok... 2023-4-21 15:7:43 | 阅读: 20 | 收藏 | HackerNews - hackernews.cc 攻击 谷歌 攻击者 网络 受害

印度跨国银行遭遇数据泄露，数百万敏感数据被公开访问 ICICI银行是一家价值超过760亿美元的印度跨国企业，在印度各地有5000多个分支机构，并在全球至少15个国家设有分支机构。2022年，ICICI银行的资产被印度政府命名为 “关键信... 2023-4-21 15:4:43 | 阅读: 31 | 收藏 | HackerNews - hackernews.cc 数据 icici 网络 cybernews 攻击

攻击者利用废弃的 WordPress 插件，对网站进行后门攻击 攻击者正在使用Eval PHP，一个过时的WordPress插件，通过注入隐蔽的后门来破坏网站。Eval PHP是一个废弃的WordPress插件，它允许网站管理员在WordPress... 2023-4-21 14:40:0 | 阅读: 17 | 收藏 | HackerNews - hackernews.cc php wordpress 攻击 后门 注入

苹果 iOS 17 支持 App 侧载以符合欧洲法规 近日，据彭博社的 Mark Gurman称，苹果在 iOS 17 中将首次允许 iPhone 用户下载在其官方 App Store 之外托管的应用程序。什么是侧载？侧... 2023-4-21 10:8:44 | 阅读: 18 | 收藏 | HackerNews - hackernews.cc 苹果 安全 彭博社 网络

欧盟网络安全战略最后一块拼图：《网络团结法案》提案发布 欧盟委员会发布内部争议巨大的《网络团结法案》提案，希望促进欧盟范围内合作，为重大网络攻击做好应对准备。该提案是本周二（4月18日）提出的更广泛的网络安全一揽子计划的组成部分，旨在促进跨... 2023-4-20 16:11:17 | 阅读: 24 | 收藏 | HackerNews - hackernews.cc 网络 安全 提案 威胁

微软 SQL 服务器遭黑客入侵，所有文件都被加密 近日，Microsoft SQL （MS-SQL） 服务器遭到攻击，因其安全性较差，入侵者进入服务器后直接安装了 Trigona 勒索软件，并加密了所有文件。入侵者是利用了那些极易被猜... 2023-4-20 16:5:21 | 阅读: 36 | 收藏 | HackerNews - hackernews.cc 勒索 trigona 加密 入侵

间谍软件制造商 QuaDream 终于要倒闭了 Security Affairs 网站披露以色列间谍软件公司 QuaDreamu 遇到了大麻烦，内部已经召开员工会议，宣布近期会着手关闭其业务。追溯 QuaDream 如此着急关闭公司... 2023-4-20 10:20:14 | 阅读: 24 | 收藏 | HackerNews - hackernews.cc quadream 间谍 quadreamu 漏洞 网络

马斯克称：美国政府及情报机构可监视推特所有私聊信息 推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。马斯克此前在接受塔克·卡尔森(Tucker Carlson)采访的... 2023-4-20 10:18:33 | 阅读: 20 | 收藏 | HackerNews - hackernews.cc 斯克 马斯克 npr 信息 美国