unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
朝鲜 APT 组织使用虚假技术威胁报告为诱饵部署 RokRAT 后门
2023 年 12 月,名为 ScarCruft 的黑客组织精心策划了一场新的攻击活动,媒体组织和朝鲜事务的知名专家成为了这场活动的目标。SentinelOne 研究人员 Aleksa...
2024-1-23 11:34:59 | 阅读: 22 |
收藏
|
HackerNews - hackernews.cc
朝鲜
黑客
scarcruft
网络
威胁
苹果发布修复程序,解决 iPhone 和 Mac 中的关键零日漏洞
HackerNews 编译,转载请注明出处:周一,苹果发布了 iOS、iPadOS、macOS、tvOS 和 Safari Web 浏览器的安全更新,以解决一种在野外被积极利用的零日漏...
2024-1-23 11:19:50 | 阅读: 2 |
收藏
|
HackerNews - hackernews.cc
漏洞
苹果
hackernews
第一代
ventura
新的 Outlook 漏洞存在密码泄露风险
网络安全公司 Varonis 在微软产品中发现了 一个新漏洞,以及多种允许黑客获取用户密码哈希值的攻击方法。该漏洞编号为 CVE-2023-35636,影响 Outlook 中的日历共...
2024-1-23 10:57:6 | 阅读: 11 |
收藏
|
HackerNews - hackernews.cc
黑客
哈希
攻击
wpa
Apache ActiveMQ 漏洞在新的 Godzilla Web Shell 攻击中被利用
HackerNews 编译,转载请注明出处:网络安全研究人员警告称,存在一种“显著增加”的网络威胁行为,其通过积极利用 Apache ActiveMQ 中一个现已修复的漏洞,在受感染的...
2024-1-22 16:33:57 | 阅读: 7 |
收藏
|
HackerNews - hackernews.cc
网络
activemq
安全
hackernews
漏洞
开源 AI/ML 平台中发现严重漏洞
在过去的一个月里, AI/ML Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等流行解决方案中发现了多个严重漏洞。MLflow 是一个用...
2024-1-22 15:20:21 | 阅读: 8 |
收藏
|
HackerNews - hackernews.cc
漏洞
攻击者
mlflow
攻击
严重性
VMware vCenter Server 漏洞被广泛利用
VMware 警告客户,CVE-2023-34048(2023 年 10 月修补的一个关键 vCenter Server 漏洞)正在被广泛利用。CVE-2023-34048 被描述为与...
2024-1-22 15:3:36 | 阅读: 14 |
收藏
|
HackerNews - hackernews.cc
漏洞
vcenter
34048
攻击
黑客
瑞典数据中心遭到黑客攻击,导致众多瑞典城市和企业业务系统瘫痪
周六,芬兰 IT 服务和企业云托管提供商 Tietoevry 遭受勒索软件攻击,影响其位于瑞典的一个数据中心的云托管客户,据报道,此次攻击是由 Akira 勒索软件团伙发起的。事件导致...
2024-1-22 14:44:44 | 阅读: 7 |
收藏
|
HackerNews - hackernews.cc
攻击
勒索
瑞典
tietoevry
akira
Vans 和 North Face 母公司遭遇勒索软件攻击,影响 3500 万消费者
Bleeping Computer 网站消息,Vans、Timberland、The North Face、Dickies 和 Supreme 等知名服饰和鞋类品牌背后的母公司 VF C...
2024-1-22 14:26:19 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
攻击
vf
corporation
数据
信息
连锁快餐店 Subway 遭 LockBit 勒索软件攻击
HackerNews 编译,转载请注明出处:美国连锁快餐店Subway已经成为LockBit勒索软件的攻击目标。LockBit 称他们已经成功窃取了数百GB的数据,并要求该公司在接下来...
2024-1-22 11:30:51 | 阅读: 15 |
收藏
|
HackerNews - hackernews.cc
数据
lockbit
受害者
受害
勒索
微软遭受由 APT 组织 Midnight Blizzard 发起的网络攻击
周五,微软宣布了遭遇了一次网络攻击。此次攻击据称是由 APT 组织 Midnight Blizzard 发起的,渗透了微软的多个电子邮件帐户,包括“负责网络安全、法律和其他职能的高级管...
2024-1-22 11:27:15 | 阅读: 1 |
收藏
|
HackerNews - hackernews.cc
攻击
安全
黑客
网络
信息
堪萨斯州立大学遭遇一起严重的网络安全事件
HackerNews 编译,转载请注明出处:堪萨斯州立大学(Kansas State University,简称 K-State)遭遇了一起网络安全事件,导致其部分网络和服务受到影响。...
2024-1-19 18:13:7 | 阅读: 4 |
收藏
|
HackerNews - hackernews.cc
堪萨斯
萨斯
网络
州立
开源 TensorFlow 机器学习框架存在漏洞,黑客可借此发起供应链攻击
在开源 TensorFlow 机器学习框架中发现的持续集成与持续交付(CI/CD)配置错误,可能被利用来发起供应链攻击。TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架...
2024-1-19 17:10:58 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
github
黑客
仓库
贡献者
自动化
丰田保险公司客户信息遭泄露:由配置错误和安全漏洞所致
HackerNews 编译,转载请注明出处:由一系列配置错误和安全漏洞导致研究人员能够访问存储在 Toyota Tsusho Insurance Broker India (TTIBI...
2024-1-19 16:38:12 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
ttibi
zveare
信息
eicher
PIXIEFAIL:UEFI 开源参考实现中的 9 个漏洞可能会产生严重影响
HackerNews 编译,转载请注明出处:Quarkslab 研究人员发现了 9 个漏洞,统称为PixieFail。这些漏洞影响了 UEFI 的开源参考实现 EDK II 的 IPv...
2024-1-19 15:53:1 | 阅读: 4 |
收藏
|
HackerNews - hackernews.cc
网络
漏洞
pxe
dhcp
固件
针对 Docker 服务的新型网络攻击活动被发现
安全研究人员发现了一种针对易受攻击的 Docker 服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用 9hits 应用程序作为有效负载的恶意软件案例的诞生。Cado 安全实验室...
2024-1-19 15:11:36 | 阅读: 12 |
收藏
|
HackerNews - hackernews.cc
攻击
9hits
攻击者
容器
安全
CISA 警告 Ivanti EPMM 漏洞正在被广泛利用
HackerNews 编译,转载请注明出处:美国网络安全和基础设施安全局(CISA)在周四将一个已经修复的关键漏洞添加到其已知被利用漏洞(KEV)目录中,该漏洞影响了 Ivanti E...
2024-1-19 15:1:37 | 阅读: 4 |
收藏
|
HackerNews - hackernews.cc
漏洞
安全
ivanti
黑客
网络
Rapid SCADA 中发现 7 个漏洞:可被利用访问敏感工业系统
Rapid SCADA 开源工业自动化平台受到多个漏洞的影响,这些漏洞可能允许黑客访问敏感的工业系统,但这些漏洞仍未修补。美国网络安全机构 CISA 上周发布了一份公告,向工业组织通报...
2024-1-19 14:53:20 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
漏洞
scada
黑客
网络
控制
知名国防企业萨博 SAAB 公司 2.83G 内部数据遭泄露
浏览次数 45喜欢 0评分 12345...
2024-1-19 11:20:35 | 阅读: 13 |
收藏
|
HackerNews - hackernews.cc
萨博
数据
saab
国际性
1937
西班牙地方政府遭勒索攻击,被索要 1000 万欧元巨额赎金
据报道,攻击者向卡尔维亚市政府索要 1000 万欧元赎金,该市市长称绝对不会支付,此前西班牙加入了《反勒索软件倡议》。1 月 17 日,西班牙马略卡岛卡尔维亚市议会宣布,该市于上周六遭...
2024-1-19 10:23:57 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
攻击
勒索
维亚
卡尔
议会
谷歌警告称,俄罗斯 APT 组织 COLDRIVER 扩大了针对西方的目标
COLDRIVER 针对非政府组织、前情报和军事官员以及北约政府中的知名人士等目标,以往该组织主要通过网络钓鱼活动窃取凭据。谷歌周四警告(https://blog.google/thr...
2024-1-19 10:11:37 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
coldriver
网络
spica
谷歌
Previous
16
17
18
19
20
21
22
23
Next