Tag: 黑客新闻

Aqua Nautilus 研究人员声称，他们观察到了威胁行为者 Kinsing 首次记录的 “Looney Tunables” 漏洞的利用。…更多内容被利用的“Looney Tunables

ABC 新闻报道称，英国皇室的官方网站在周日遭到亲俄罗斯黑客组织 Killnet 的分布式拒绝服务攻击，导致网站瘫痪超过一个小时。…更多内容Killnet DDoS

根据SecurityWeek的报道，亚马逊网络服务（Amazon Web Services）指出，国家支持的高级持续性威胁（APT）如Sandworm和Volt Typhoon以及各种分布式拒绝服务（DDoS）僵尸网络已通过其新推出的MadPot内部威胁情报诱骗系统得到阻止。…更多内容APT（高级持续威胁

据《新闻周刊》报道，Netflix在9月28日受到影响，部分地区的服务中断，涵盖了美国、巴西、俄罗斯、波兰、土耳其、日本、香港、阿联酋和英国。这次事件是由于自称黑客行动的“苏丹匿名者”发起的分布式拒绝服务攻击所致。…更多内容Netflix

大多数组织将他们的非员工和非人类放在身份的”杂物抽屉”里：那位两个月的合同工，那位你们即将合作的新第三方伙伴，那位需要大量访问权限的顾问，带有指定权限的RPA，以及在假期期间雇佣的季节性帮助。…更多内容你的非员工“身份杂物抽屉

据网络安全公司Recorded Future旗下新闻网站The Record报道，乔治亚州的福orsyth县声称在一次攻击中遭到ALPHV/BlackCat勒索软件组织的侵害，该攻击最初在县政府于6月披露。…更多内容乔治亚州郡的勒索软件攻击由 ALPHV/BlackCat

所有基于 AMD Zen 的 Ryzen 和 EPYC CPU 可能会受到影响，暴露特权秘密和数据，原因是 ETH 苏黎世大学研究者开发了一种新颖的 Inception 侧信道攻击。该攻击结合了被追踪为 CVE-2022-23825 的 Phantom 推测技术和“瞬态执行中的训练”攻击，依据 BleepingComputer 的报道。…更多内容AMD Zen CPU

BleepingComputer 报道称，恶意扩展可能利用 Microsoft Visual Studio Code 编辑器和开发环境中的一个漏洞，帮助窃取存储在 Windows、macOS 和 Linux 身份验证管理器中的认证令牌。…更多内容通过 Microsoft VS Code 漏洞

在白宫的一次新闻发布会上，FCC表示希望帮助消费者购买对网络攻击较不易受到影响的智能设备。…更多内容FCC推出”美国网络信任标志”

这个历史悠久的组织——被描述为“技术高超的金融威胁行为者”——正在使用一种新的变体的Sardonic后门恶意软件，转变业务方向，从POS攻击转向勒索软件。…更多内容FIN8