CVE-2023-5129:libwebp开源库10分漏洞
谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(S...
LockBit 3.0 勒索软件构建器泄露导致出现数百个新变体
LockBit勒索病毒于2019年9月首次被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件后缀名为abcd。LockBit勒索病毒于2019年9月首次被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文...
LightSpy APT攻击微信用户,窃取支付数据
针对香港iOS用户进行水坑攻击的LightSpy恶意软件,近日被发现嵌入在来自20台活跃服务器的安卓植入体Core(核心)及其14个相关插件当中,用于攻击移动用户。针对香港iOS用户进行水坑攻击的LightS...
索尼数据被黑客窃取并在暗网上进行出售
索尼公司再次陷入网络攻击的漩涡,这次是一个名为 'Ransomed.vc '的黑客团伙,他们声称已经成功入侵了这家科技巨头的网络。您很可能已经看到了有关 '索尼 2023 年发生数据泄露' 的醒目标题,并...
2023年第二季度移动威胁概况
2023年第二季度,研究人员发现了一种名为“Rasket”的新型勒索软件,它是在一个快捷实用程序的帮助下创建的。2023年第二季度,卡巴斯基旗下安全产品共拦截移动恶意软件、广告软件和风险软件攻击...
Marvin攻击:存在25年的RSA解密漏洞
1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。据悉,1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。1998年,安全研究人员Daniel Bleichenbacher ...
苹果公司紧急修复IPhone上可用来部署Pegasus间谍软件0Day漏洞
苹果公司周四发布了iOS、iPadOS、macOS和watchOS的紧急安全更新,以解决在野利用的两个0Day漏洞,两个漏洞可导致NSO集团设备被部署的Pegasus“利者间谍软件”。问题描述如下:CVE-2023-41061 - ...
Apache SuperSet漏洞使服务器面临远程代码执行攻击
Apache SuperSet发布了两个新的安全漏洞补丁,攻击者可以利用这次出现的漏洞在受影响的系统上远程执行代码。该更新(2.1.1版本)修复了CVE-2023-39265和CVE-2023-37941,一旦恶意行为者能够获得对...