unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Ivanti 修复了 EPM 软件中的严重漏洞
Ivanti 于 1 月 4 日修复了其端点管理器 (EPM) 软件中的一个严重漏洞 (CVSS 9.6),该漏洞可能会让具有内部访问权限的攻击者启动远程代码执行 (RCE)。该漏洞(...
2024-1-8 15:59:8 | 阅读: 4 |
收藏
|
HackerNews - hackernews.cc
漏洞
ivanti
安全
epm
黑客
黑客盯上了易受 RCE 攻击的 Apache RocketMQ 服务器
安全研究人员近期检测到了数百个 IP 地址,这些地址扫描或试图利用 Apache RocketMQ 服务中存在的远程命令执行漏洞 CVE-2023-33246 和 CVE-2023-37...
2024-1-8 15:41:26 | 阅读: 9 |
收藏
|
HackerNews - hackernews.cc
漏洞
安全
rocketmq
33246
nameserver
黑客通过 PyPI 传播恶意软件窃取计算资源
最近在PyPI 开发人员的公共存储库中发现了三个能够在受感染的Linux设备上部署加密货币挖矿程序的恶意软件包,分别名为“modularseven”、“driftme”和“catme”。...
2024-1-8 15:21:24 | 阅读: 5 |
收藏
|
HackerNews - hackernews.cc
安全
隐藏
gitlab
爱沙尼亚加密货币支付网关公司 CoinsPaid 第二次遭受网络攻击,750 万美元被盗
加密货币支付网关 CoinsPaid 在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称,已发现约 750 万美元的未经授权交易。人工智能 Cyvers 在 1...
2024-1-8 14:48:25 | 阅读: 6 |
收藏
|
HackerNews - hackernews.cc
加密
coinspaid
网络
攻击
cyvers
新的“SpectralBlur” macOS 系统后门与朝鲜黑客组织有关
安全研究人员深入研究 SpectralBlur 的内部运作方式,发现这是一个新的 macOS 后门,似乎与最近发现的朝鲜恶意软件系列 KandyKorn 有关。观察到的 Spectra...
2024-1-8 11:9:24 | 阅读: 14 |
收藏
|
HackerNews - hackernews.cc
后门
lesnewich
kandykorn
土耳其黑客组织 Sea Turtle 针对荷兰 IT 和电信公司的攻击活动
荷兰安全公司 Hunt & Hackett在周五的一份分析报告中表示:“目标的基础设施很容易受到供应链和跳岛攻击,黑客组织利用这些攻击来收集出于政治动机的信息,例如少数群体的个人信息和潜...
2024-1-8 10:57:49 | 阅读: 7 |
收藏
|
HackerNews - hackernews.cc
黑客
攻击
sea
信息
turtle
不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月
不知名的黑客组织至少在过去 11 个月内一直向美国境内被的选定目标传送 AsyncRAT 恶意软件,该黑客组织使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一款...
2024-1-8 10:36:31 | 阅读: 16 |
收藏
|
HackerNews - hackernews.cc
at&t
asyncrat
黑客
alien
网络
Apache ERP 零日漏洞补丁存在被绕过危险
未知组织已针对 Apache 的 OfBiz 企业资源规划 (ERP) 框架中发现的零日漏洞发起了调查,该框架是一种日益流行的分析补丁以寻找绕过软件修复方法的策略。根据网络安全公司 S...
2024-1-5 16:58:2 | 阅读: 8 |
收藏
|
HackerNews - hackernews.cc
漏洞
补丁
黑客
ofbiz
绕过
Chrome 2024 开年首更修复 6 个漏洞
谷歌周三宣布了 2024 年首个 Chrome 安全更新,解决了 6 个漏洞,其中包括外部研究人员报告的 4 个漏洞。谷歌在其公告中指出,外部报告的所有四个安全缺陷都是高严重性内存安全...
2024-1-5 16:50:50 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
漏洞
chrome
安全
谷歌
赏金
Google 开始禁用第三方 Cookie
1月4日,全球巨头谷歌开始计划全面禁用第三方Cookie,目前已经对1%的用户进行小范围测试,预计将在今年年底扩展到全部Chrome浏览器用户。这将对互联网广告行业带来巨大冲击,也将成为...
2024-1-5 16:45:17 | 阅读: 4 |
收藏
|
HackerNews - hackernews.cc
网络
浏览器
信息
CISA发出警告:Chrome 和 Excel 解析库存在被利用的漏洞
Chrome和Excel解析库存在被利用的漏洞。在发现漏洞之后,美国网络安全和基础设施安全局(CISA)立即向联邦机构发布了紧急通知,要求机构在1月23日前完成风险缓解工作,并遵循供应商...
2024-1-5 16:43:19 | 阅读: 8 |
收藏
|
HackerNews - hackernews.cc
漏洞
spreadsheet
安全
parseexcel
网络
黑客劫持 X 上的政府和企业认证账户并将其用于加密诈骗
如今,越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧边一般都标有 “金色 “或 “灰色 “对勾。黑客劫持这些账号后,会借助其进行推广加密货币诈骗、钓鱼...
2024-1-5 16:35:24 | 阅读: 4 |
收藏
|
HackerNews - hackernews.cc
黑客
金色
网络
入侵
加密
俄罗斯黑客潜伏在乌克兰电信巨头 Kyivstar 内网长达数月
在2023年12月12日上午Kyivstar 遭受大范围黑客攻击,导致技术故障,造成Kyivstar网络上的通信和互联网接入服务暂时不可用。与俄罗斯武装部队格鲁乌单位有联系的名为Soln...
2024-1-5 16:26:33 | 阅读: 1 |
收藏
|
HackerNews - hackernews.cc
攻击
黑客
kyivstar
网络
vitiuk
澳大利亚地方法院遭勒索攻击:敏感案件数据遭泄露,司法权威性被破坏
澳大利亚维多利亚州法院系统遭受了勒索软件攻击。一位独立安全专家认为,此次攻击由俄罗斯黑客策划。维多利亚州法院服务局(CSV)发言人表示,黑客侵入了法院系统的音视频存档区域。这意味着高度...
2024-1-5 16:7:18 | 阅读: 1 |
收藏
|
HackerNews - hackernews.cc
攻击
听证
黑客
听证会
网络
Zeppelin 勒索软件源代码在黑客论坛上以 500 美元的价格出售
RET(Zeppelin源代码和构建工具的销售者)澄清他们并非制造此恶意软件的作者,只是成功破解了其构建工具版本。RET补充说明他们是在没有许可证的情况下获得了这个软件包。在2022年11月,随着...
2024-1-5 14:44:2 | 阅读: 2 |
收藏
|
HackerNews - hackernews.cc
zeppelin
勒索
加密
漏洞
黑客劫持了 Orange Spain 的 RIPE 账户,导致公司客户遭遇互联网服务中断
化名为“Snow”的黑客成功访问了Orange Spain的RIPE账户,并对BGP路由进行了错误配置,导致互联网中断。由于这次攻击,公司的客户在1月3日的几个小时内无法访问互联网。...
2024-1-5 11:5:54 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
orange
ripe
黑客
spain
rpki
尼康、索尼和佳能针对深度造假的新技术
鉴于图像造假问题日益严重,尼康、索尼集团和佳能等主要相机制造商正在采取积极措施打击深度造假。他们正在努力在相机中实现数字签名,作为图像来源和完整性的证明。据 Nikkei Assia...
2024-1-4 16:10:43 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
佳能
尼康
反光镜
造假
LinkedIn 个人资料让英国核安全受到威胁
负责管理该国放射性废物的英国公司放射性废物管理公司 ( RWM ) 面临着通过社交网络 LinkedIn 发起的网络攻击。尽管这次袭击没有成功,但引起了核工业界的担忧,引发了对关键核基础...
2024-1-4 16:7:59 | 阅读: 3 |
收藏
|
HackerNews - hackernews.cc
网络
安全
nws
钓鱼
攻击
全球 1100 万 SSH 服务器面临“水龟攻击”威胁
安全威胁监控平台 Shadowserver 最近的一份报告警告说,互联网上有近1100万台SSH服务器(由唯一的IP地址标识),很容易受到水龟攻击(TerrapinAttack),从而威...
2024-1-4 15:59:26 | 阅读: 42 |
收藏
|
HackerNews - hackernews.cc
攻击
ssh
漏洞
威胁
监控
尼日利亚黑客利用 BEC 欺诈窃取 750 万美元,或面临最高 20 年刑期
上周五(12月29日),一位名为 Olusegun Samson Adejorin 的尼日利亚黑客因对马里兰州和纽约州的两个慈善组织实施诈骗行为在加纳被捕,并面临与商业电子邮件泄密 (B...
2024-1-4 15:43:33 | 阅读: 2 |
收藏
|
HackerNews - hackernews.cc
adejorin
攻击
慈善
欺诈
美国
Previous
19
20
21
22
23
24
25
26
Next