近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...

Windows Security 获新功能：可阻止安装恶意驱动程序

Windows 10/11 系统中的 Windows 安全中心现在变得更令人安心了。正如微软操作系统安全和企业副总裁 David Weston 所宣布的那样，内置的免费 Windows 杀毒软件现在提供了一个新的选项，可以防止脆弱的驱动程序。只不过目前还没有在 Windows 11 系统中看到这个选...

白俄罗斯政府被指对 Ghostwriters 运动负部分责任

白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事，但Mandiant表示，它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。今年早些时候，在一架商业飞机被...

超过千万安卓用户成为付费短信诈骗应用的目标

一场在全球范围性欺诈行为被发现，它利用151个恶意Android应用程序，下载量达1050万次，在未经用户同意和知情的情况下将用户拉入付费订阅服务。名为“Ultimams”的付费短信诈骗活动据信于2021年5月开始，涉及的应用程序涵盖范围广泛，包括输入法、二维码扫描仪、视频和照片编辑器、垃圾邮件拦...

苹果 Safari 浏览器漏洞允许跨站点用户跟踪

Hackernews 编译，转载请注明出处：在苹果 Safari 15的 IndexedDB API 实现中放入的一个软件漏洞可能被恶意网站利用，以追踪用户在网络浏览器中的在线活动，更糟糕的是，它还可能泄露用户的身份。 2021年11月28日，防欺诈保护软件公司 FingerprintJS...

英国国防部第二次电子邮件数据泄露

据BBC报道，本月有55名阿富汗人的资料泄露，据称，他们是Arap方案（阿富汗重新安置和援助政策)候选人。他们的电子邮件地址对所有收件人都是可见的，而这些接收者中至少有一人来自阿富汗国家军队。根据Arap方案，任何协助英国在阿富汗战斗的阿富汗人，都可以申请到英国，以免受到塔利班的迫害。如果本次的泄...