近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...

黑客正在利用伪造的执法机构传票窃取苹果、Google 等公司的用户数据

据报道，犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称，更具体地说，攻击者显然正在伪装成执法官员以获取传票特权数据。一般来说，他们使用被破坏的执法部门电子邮件账户。这种策略还依赖于...

Adafruit 披露了前员工 GitHub 储存库中的数据泄露

Hackernews 编译，转载请注明出处： Adafruit 披露了一个数据泄露事件，这个事件是由于一个可公开查看的 GitHub 存储库引起的。该公司怀疑这可能允许攻击者对2019年或之前对某些用户的信息进行“未经授权的访问”。 Adafruit 总部位于纽约市，自2005年以来一直是开源硬...

透明部落黑客针对印度官员发动新一轮黑客攻击

Hackernews 编译，转载请注明出处：从2021年6月，一个可能来自巴基斯坦的攻击者与一个针对感兴趣目标的后门攻击有关，该攻击使用了一种基于 windows 的远程访问木马，名为 CrimsonRAT。 Cisco Talos公司的研究人员在与The Hacker New...

一款家用新冠检测电子试剂盒存在漏洞可让用户伪造结果

一名安全研究人员发现了Cue Health公司家用COVID-19检测试剂盒的一个漏洞，可能会让用户伪造结果。Cue Health的COVID-19检测试剂盒是一种蓝牙操作的分子测试，可以在20分钟内检测出阳性标本。该系统使用鼻拭子测试冠状病毒，鼻拭子被插入一个一次性盒中，由电池供电的Cue阅读器进...

7-Zip 被爆零日安全漏洞：可提权执行代码但用户可简单操作使其失效

文件压缩软件 7-Zip 被爆零日安全漏洞，允许攻击者提权并执行任意代码。目前开发团队并未发布补丁，但普通用户可以通过简单操作来让这个漏洞失效。上周，研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞，该漏洞可以授予权限升级和命令执行。它被命名为 CVE-2022-290...