安全新闻(情报)共9篇
全球最新与安全相关的新闻、情报等。
CVE-2023-5129:libwebp开源库10分漏洞-秋刀鱼实验室

CVE-2023-5129:libwebp开源库10分漏洞

​谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(S...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-9 10:03
0270
LockBit 3.0 勒索软件构建器泄露导致出现数百个新变体-秋刀鱼实验室

LockBit 3.0 勒索软件构建器泄露导致出现数百个新变体

LockBit勒索病毒于2019年9月首次被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件后缀名为abcd。LockBit勒索病毒于2019年9月首次被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文...
Admin的头像-秋刀鱼实验室Admin2023-10-20 16:14
0180
LightSpy APT攻击微信用户,窃取支付数据-秋刀鱼实验室

LightSpy APT攻击微信用户,窃取支付数据

针对香港iOS用户进行水坑攻击的LightSpy恶意软件,近日被发现嵌入在来自20台活跃服务器的安卓植入体Core(核心)及其14个相关插件当中,用于攻击移动用户。针对香港iOS用户进行水坑攻击的LightS...
Admin的头像-秋刀鱼实验室Admin2023-10-11 10:59
0400
索尼数据被黑客窃取并在暗网上进行出售-秋刀鱼实验室

索尼数据被黑客窃取并在暗网上进行出售

索尼公司再次陷入网络攻击的漩涡,这次是一个名为 'Ransomed.vc '的黑客团伙,他们声称已经成功入侵了这家科技巨头的网络。您很可能已经看到了有关 '索尼 2023 年发生数据泄露' 的醒目标题,并...
Admin的头像-秋刀鱼实验室Admin2023-10-11 10:51
0250
2023年第二季度移动威胁概况-秋刀鱼实验室

2023年第二季度移动威胁概况

2023年第二季度,研究人员发现了一种名为“Rasket”的新型勒索软件,它是在一个快捷实用程序的帮助下创建的。2023年第二季度,卡巴斯基旗下安全产品共拦截移动恶意软件、广告软件和风险软件攻击...
Admin的头像-秋刀鱼实验室Admin2023-10-9 10:14
0310
Marvin攻击:存在25年的RSA解密漏洞-秋刀鱼实验室

Marvin攻击:存在25年的RSA解密漏洞

​1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。据悉,1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。1998年,安全研究人员Daniel Bleichenbacher ...
Admin的头像-秋刀鱼实验室Admin2023-10-9 10:05
0180
苹果公司紧急修复IPhone上可用来部署Pegasus间谍软件0Day漏洞-秋刀鱼实验室

苹果公司紧急修复IPhone上可用来部署Pegasus间谍软件0Day漏洞

苹果公司周四发布了iOS、iPadOS、macOS和watchOS的紧急安全更新,以解决在野利用的两个0Day漏洞,两个漏洞可导致NSO集团设备被部署的Pegasus“利者间谍软件”。问题描述如下:CVE-2023-41061 - ...
Admin的头像-秋刀鱼实验室Admin2023-9-8 15:37
0110
Apache SuperSet漏洞使服务器面临远程代码执行攻击-秋刀鱼实验室

Apache SuperSet漏洞使服务器面临远程代码执行攻击

Apache SuperSet发布了两个新的安全漏洞补丁,攻击者可以利用这次出现的漏洞在受影响的系统上远程执行代码。该更新(2.1.1版本)修复了CVE-2023-39265和CVE-2023-37941,一旦恶意行为者能够获得对...
Admin的头像-秋刀鱼实验室Admin2023-9-7 19:20
0340