Hackernews 编译，转载请注明出处： Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级，包含了两个高影响力的安全漏洞。 Mozilla 称，这两个漏洞正在被大肆利用。标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...

黑客滥用 Mitel 设备将 DDoS 攻击放大40亿倍

Hackernews 编译，转载请注明出处：研究员发现，黑客滥用高影响反射/放大方法，实施长达14小时的持续分布式拒绝服务攻击，放大率达到了破纪录的4294967296倍。这种攻击载体被称为 TP240PhoneHome (CVE-2022-26143) ，已经被武器化，可以...

区块链公司 Ronin 被黑 6.15亿美元加密货币被盗

视频链接：https://n.sinaimg.cn/sinakd20211219s/138/w600h338/20211219/9907-45d93401a89f40f888b22dc250f73fab.jpg 区块链项目Ronin发布消息称，黑客从该项目窃取价值6.15亿美元的加密货币。按照R...

SSLPing 开发者向广大用户致歉：服务积弊太久已难起死回生

SSLPing 是一款相当实用的工具，在注册并添加了你的服务器后，它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2，对于一些大型服务提供商来说，如果未能在证书到期前妥善处理，后续的影响还是相当难以规避的。然而近日，这款免费工具的创作者正在发出寻求帮助的讯号。（来自：...

FBI 警告勒索软件攻击食品和农业公司威胁粮食生产

美国联邦调查局警告食品和农业公司，要做好准备，防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出，以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的，2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可...

黑客正利用虚假 Windows 11 升级引诱受害者上钩

Bleeping Computer 报道称，已有黑客在利用伪造的 Windows 11 升级安装包，来引诱毫无戒心的受害者上钩。为了将戏演得更真一些，当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果，来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套，或被恶意软件窃取浏览器数据...