安全圈动态

2025-04-30admin阅读(85)评论(0)

报告还发现，2024 年利用的 75 个零日漏洞中，大多数针对的是消费平台和产品，例如手机和浏览器，其余漏洞则针对的是通常在企业网络上发现的设备。

2025-04-28admin阅读(123)评论(0)

4chan的官方博客解释了遭受黑客攻击的分析，并称4chan依然屹立不倒。

2025-04-18admin阅读(171)评论(0)

网上流传着几张疑似 4chan 后端的截图，展示了该网站所谓的后端、源代码以及用于封禁用户的模板，这些内容只有网站管理员才能访问。泄露的数据中还包含一份所谓的 4chan 管理员和“管理员”的名单。

2025-04-15admin阅读(145)评论(0)

GrapheneOS提供了这样的自动重启功能（默认为 18 小时，但用户可以将其设置为 10 分钟到 72 小时之间），而 iPhone去年在iOS 18.1中也采用了类似的功能（不活动重启）。

2025-03-24admin阅读(165)评论(0)

Unit 42 和 Wiz 的报告证实，该活动最初高度集中在 Coinbase 上，在初次尝试失败后扩展到所有利用 tj-actions/changed-files 的项目。

2025-03-22admin阅读(156)评论(0)

谷歌最新的收购是迄今为止最昂贵的——也可能是最有风险的。这是一个重大的赌注，希望 Wiz 能帮助加强谷歌的云业务，因为谷歌的云业务收入远低于其最大竞争对手的产品。

2025-03-13admin阅读(156)评论(0)

预计贝肖科夫将于3月14日被移交给法庭。印度当局尚未透露此次逮捕是否与他在美国的起诉直接相关，但他的引渡状态表明他没有在印度境内面临指控。

2025-03-12admin阅读(153)评论(0)

Lookout在周三发布的一份报告中详细介绍了一项间谍活动，该报告涉及一种名为 KoSpy 的 Android 间谍软件的几个不同样本，该公司“高度确信”该软件是朝鲜政府所为。

2025-03-11admin阅读(162)评论(0)

CVE-2023-1389是一个高严重性安全漏洞，影响 TP-Link Archer AX-21 路由器，可能导致命令注入，从而为远程代码执行铺平道路。

2025-03-09admin阅读(531)评论(0)

美国特勤局发言人在一份声明中证实，该机构“作为正在进行的调查的一部分，查封了与俄罗斯加密货币交易所 Garantex 的管理和运营相关的网站域名”。