当前位置:首页 > 威胁情报 第50页

iOS/iPadOS 13.5.1 发布:修复 unc0ver 越狱漏洞 Apple Pay 支持八达通

访客56年前 (1970-01-01)447
今天苹果发布了 iOS/iPadOS 13.5.1 以及 watchOS 6.2.6系统更新,对两周前发布的 iOS/iPadOS 13.5进行了安全修复。在安全更新日志中明确提及了 unc0ver 越狱使用的漏洞,因此想要越狱的用户尽量不要升级。 iOS/iPadOS 13.5.1本次更新的安装...

Tellyouthepass 勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害

访客56年前 (1970-01-01)645
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/DN93VBJprCrugxyIkEEHqg 一、概述 腾讯安全威胁情报中心在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-0...

WatchBogMiner 木马发起漏洞攻击,已控制上万台 Linux 服务器挖矿

访客56年前 (1970-01-01)728
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/5bt4XtP2NNFssl7QbF2S0Q 一、背景 腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用Nexus Repository Man...

推特攻击事件又一主犯落网:来自马萨诸塞州的 16 岁少年

访客56年前 (1970-01-01)542
美国联邦当局近日又锁定了一位来自马萨诸塞州的 16 岁少年,指控他在今年 7 月发生的严重攻击事件中扮演重要角色。今年 7 月,当地警方逮捕了 17 岁的格雷厄姆·克拉克(Graham Clark of Tampa)在内的三名嫌犯,指控克拉克是本次攻击的幕后主谋。 图片为17 岁的格雷厄姆·克拉克...

谷歌浏览器造成大规模用户安全信息泄露

访客56年前 (1970-01-01)785
Awake Security的研究人员表示,他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。 Alphabet旗下的谷歌表示,在上...

亚马逊云服务在二月中旬挡下了 2.3 Tbps的 DDoS 攻击

访客56年前 (1970-01-01)944
亚马逊表示,其 AWS Shield 防火墙曾于今年 2 月中旬挡下了迄今为止最猛烈的分布式拒绝服务(DDoS)攻击。该公司在近日发布的《威胁纵览》(AWS Shield Threat Landscape)报告中进行了披露。与 2018 年 3 月记录的 1.7 Tbps 峰值相比,本次攻击的规模达...

“黑球”行动再升级,SMBGhost 漏洞攻击进入实战

访客56年前 (1970-01-01)840
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/ZoiKCTEaxhXIXsI4OzhWvA 一、概述 2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启...

因遭网络攻击关闭后 本田工厂已恢复生产

访客56年前 (1970-01-01)859
据外媒报道,本周初发生在本田的网络攻击迫使这家日本汽车制造商关闭了其位于美国俄亥俄州和土耳其的一些汽车厂以及印度和南美的一些摩托车工厂。此次攻击发生在北美工厂重新开放不到一个月后,这些工厂此前因新冠疫情而已将工作地点改为在家办公。 现在,本田公司发言人宣布,受到攻击的工厂已经恢复生产。巴西和印度的工...

DDoS 租用服务 vDOS 两位创始人被判处 6 个月社区服务

访客56年前 (1970-01-01)513
DDoS 租用服务 vDOS 目前已经停止运行,在过去四年中帮助付费客户发起了超过 200 万次分布式拒绝服务(DDoS)攻击,让无数互联网用户和网站陷入离线状态。近日该服务的联合创始人 Yarden Bidani 和 Itay Huri 被以色列法院判处六个月的社区服务。 在 FBI 对 vDOS...

Brave 浏览器因私自插入返利代码而遭到猛烈抨击

访客56年前 (1970-01-01)720
基于 Chromium 开发的 Brave 浏览器,近日曝出了自动插入返利代码的问题。当用户搜索加密货币企业时,将被添加重定向代码以获得佣金。Decrypt.co 报道称,币安、Coinbase 和 Trezor 都在其列。事发后,Brave 首席执行官已经作出道歉,承诺今后不会再这么做,且用户能够...