安全圈动态

2024-08-22admin阅读(336)评论(0)

是谁发送了这么多自称来自美国邮政和其他快递服务的诈骗短信，终于有了解释。黑客不断冒充美国邮政局和英国皇家邮政。

2024-08-21admin阅读(396)评论(0)

成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限，通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据。

2024-08-15admin阅读(361)评论(0)

卡巴斯基的研究人员在调查通过带有恶意快捷方式附件的钓鱼电子邮件感染的设备时发现了这一攻击活动，并将其命名为“EastWind”。

2024-08-06admin阅读(693)评论(0)

背景调查公司National Public Data涉嫌泄露数十亿人的个人数据，这批数据已经被泄露在暗网上。

2024-07-31admin阅读(439)评论(0)

Zscaler ThreatLabz表示，Dark Angels采用的是“大猎物狩猎”策略，即只瞄准少数几家高价值公司，希望获得巨额赎金，而不是同时针对多家公司，索要多笔但数额较小的赎金。

2024-07-29admin阅读(344)评论(0)

微软和Mandiant等公司披露了Andariel黑客团伙实施的多起网络攻击案件的手段。

2024-07-21admin阅读(371)评论(0)

微软表示，上周五的全球IT故障是由于CrowdStrike的Falcon平台的配置更新导致的Windows逻辑错误造成的。

2024-07-18admin阅读(510)评论(0)

对于早期版本的 iOS 17，该文件指出 iPhone XS、iPhone XR 和 iPhone 11 系列可以通过 Cellebrite 的暴力破解设备强行破解。

2024-07-14admin阅读(456)评论(0)

被盗数据包括亿万AT&T客户电话号码、通话和短信记录以及位置相关数据。黑客表示，他们收到了约40万美元的报酬以删除这些数据。

2024-07-12admin阅读(435)评论(0)

这家美国通讯巨头证实，黑客能够识别与Authy账户相关的数据，包括电话号码，但没有具体说明有多少账户受到影响。该公司表示，没有证据表明黑客获得了Twilio系统或其他敏感数据的访问权限。