安全圈动态

2025-04-18admin阅读(61)评论(0)

网上流传着几张疑似 4chan 后端的截图，展示了该网站所谓的后端、源代码以及用于封禁用户的模板，这些内容只有网站管理员才能访问。泄露的数据中还包含一份所谓的 4chan 管理员和“管理员”的名单。

2025-04-15admin阅读(56)评论(0)

GrapheneOS提供了这样的自动重启功能（默认为 18 小时，但用户可以将其设置为 10 分钟到 72 小时之间），而 iPhone去年在iOS 18.1中也采用了类似的功能（不活动重启）。

2025-03-24admin阅读(96)评论(0)

Unit 42 和 Wiz 的报告证实，该活动最初高度集中在 Coinbase 上，在初次尝试失败后扩展到所有利用 tj-actions/changed-files 的项目。

2025-03-22admin阅读(93)评论(0)

谷歌最新的收购是迄今为止最昂贵的——也可能是最有风险的。这是一个重大的赌注，希望 Wiz 能帮助加强谷歌的云业务，因为谷歌的云业务收入远低于其最大竞争对手的产品。

2025-03-13admin阅读(94)评论(0)

预计贝肖科夫将于3月14日被移交给法庭。印度当局尚未透露此次逮捕是否与他在美国的起诉直接相关，但他的引渡状态表明他没有在印度境内面临指控。

2025-03-12admin阅读(89)评论(0)

Lookout在周三发布的一份报告中详细介绍了一项间谍活动，该报告涉及一种名为 KoSpy 的 Android 间谍软件的几个不同样本，该公司“高度确信”该软件是朝鲜政府所为。

2025-03-11admin阅读(104)评论(0)

CVE-2023-1389是一个高严重性安全漏洞，影响 TP-Link Archer AX-21 路由器，可能导致命令注入，从而为远程代码执行铺平道路。

2025-03-09admin阅读(320)评论(0)

美国特勤局发言人在一份声明中证实，该机构“作为正在进行的调查的一部分，查封了与俄罗斯加密货币交易所 Garantex 的管理和运营相关的网站域名”。

2025-03-07admin阅读(217)评论(0)

博通没有透露有关攻击性质或幕后威胁者的任何细节，也没有透露是否有任何客户数据被访问。但博通表示，有“信息表明”这些漏洞已被广泛利用。

2025-02-28admin阅读(126)评论(0)

Safe{Wallet}团队表示，他们已经完全重建并重新配置了所有基础设施，并轮换了所有凭证，以确保攻击媒介已被删除并且不能在未来的攻击中使用。