当前位置:首页 > 1970年1月 第318页

Android 10 被曝 Bug:APP 无响应

访客56年前 (1970-01-01)497
4月21日消息,据Android Police报道,近期不少人反映谷歌Pixel手机在运行部分APP时经常出现无响应的情况。报道指出,这是Android 10系统存在的Bug,该Bug不仅影响了谷歌Pixel设备,其它手机品牌也受到了不同程度的影响。 当APP出现无响应情况时,整个系统也会受到影响...

美 CDC、 世卫组织等机构的近 2.5 万电子邮件地址和密码遭泄露

访客56年前 (1970-01-01)626
据外媒报道,在当局处理像COVID-19这种威胁生命的疾病时,最糟糕的事情之一就是安全漏洞。而现在这样的事情已经发生,因为不明身份人士公布了近25000个电子邮件地址和密码,这些电子邮件地址和密码来自不同的组织,包括美国疾病控制与预防中心(CDC)、盖茨基金会、美国国立卫生研究院(NIH)、世界卫生...

自 2016 年以来 Mandrake Android 恶意软件一直在窃取用户数据

访客56年前 (1970-01-01)989
比特梵德实验室的一支研究团队,刚刚曝光了一款名叫 Mandrake 的 Android 恶意软件。自 2016 年以来,它就一直在窃取用户的数据。Bitdefender 指出,其行为与大多数常见的威胁有所不同。Mandrake 并不致力于感染更多的设备,而是希望从用特定用户手上榨取更多的数据。从这一...

Edison Mail 爆严重 BUG:同步后可全权访问他人帐号内容

访客56年前 (1970-01-01)873
Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。 Edison Mail...

UU 页游助手升级通道传播独狼 Rootkit 病毒,已感染上万台电脑

访客56年前 (1970-01-01)595
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/MchLCxba26Z0KMZthv-uLA 一、概述 腾讯安全威胁情报中心检测发现,UU页游助手通过其软件升级通道,传播独狼Rootkit病毒。独狼Rootkit家族是一个长期依赖第三方Ghost镜像传...

谷歌披露影响苹果全平台的 Image I/O 零点击漏洞

访客56年前 (1970-01-01)1144
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或导致用户遭遇“零点击”...

GitLab 向报告远程代码执行漏洞的研究员奖励 2 万美元

访客56年前 (1970-01-01)1118
GitLab 向报告自家平台的严重远程代码执行漏洞的安全研究人员奖励了 2 万美元。该漏洞由 William “vakzz” Bowling 发现,Bowling 既是一名程序员同时也是 Bug 赏金猎人,他于3月23日通过 HackerOne Bug 赏金平台私密披露了该漏洞。 Bowling...

越来越多上市公司已经开始将勒索软件列为前瞻性风险因素

访客56年前 (1970-01-01)994
现在越来越多的上市公司在向美国证券交易委员会提交的文件中,将赎金软件列为前瞻性风险因素。在过去的12个月里,已经有超过1000份文件提到赎金软件作为风险因素,仅2020年1月1日到现在,就有超过700份,预计今年这一数字将轻松超过2019年的数字。 目前,在向美国监管机构提交的年报(10K和20F)...

Ghost 博客平台服务器被黑客攻击并安装了加密货币挖掘软件

访客56年前 (1970-01-01)1150
目前,一场严重的黑客攻击行动正在进行中,已经有数十家公司被黑客攻击。在过去的24小时里,黑客们一直在互联网上大规模扫描Salt,这是一种用于管理和自动化数据中心、云服务器集群和企业网络内部服务器的软件。 攻击者一直在利用最近被修补的两个BUG来访问Salt服务器,然后部署一个加密货币矿机。今天早些时...

H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿,已获利 370 万元

访客56年前 (1970-01-01)687
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/eLnQxa_hXxhNhyquOThW7Q 一、概述 腾讯安全威胁情报中心于2020年05月03日检测到H2Miner木马利用SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2...