
谷歌称政府背景的黑客正在积极使用零日漏洞进行攻击
报告还发现,2024 年利用的 75 个零日漏洞中,大多数针对的是消费平台和产品,例如手机和浏览器,其余漏洞则针对的是通常在企业网络上发现的设备。
网罗国内外网络安全圈发生的故事
报告还发现,2024 年利用的 75 个零日漏洞中,大多数针对的是消费平台和产品,例如手机和浏览器,其余漏洞则针对的是通常在企业网络上发现的设备。
4chan的官方博客解释了遭受黑客攻击的分析,并称4chan依然屹立不倒。
网上流传着几张疑似 4chan 后端的截图,展示了该网站所谓的后端、源代码以及用于封禁用户的模板,这些内容只有网站管理员才能访问。泄露的数据中还包含一份所谓的 4chan 管理员和“管理员”的名单。
GrapheneOS提供了这样的自动重启功能(默认为 18 小时,但用户可以将其设置为 10 分钟到 72 小时之间),而 iPhone去年在iOS 18.1中也采用了类似的功能(不活动重启)。
Unit 42 和 Wiz 的报告证实,该活动最初高度集中在 Coinbase 上,在初次尝试失败后扩展到所有利用 tj-actions/changed-files 的项目。
谷歌最新的收购是迄今为止最昂贵的——也可能是最有风险的。这是一个重大的赌注,希望 Wiz 能帮助加强谷歌的云业务,因为谷歌的云业务收入远低于其最大竞争对手的产品。
预计贝肖科夫将于3月14日被移交给法庭。印度当局尚未透露此次逮捕是否与他在美国的起诉直接相关,但他的引渡状态表明他没有在印度境内面临指控。
Lookout在周三发布的一份报告中详细介绍了一项间谍活动,该报告涉及一种名为 KoSpy 的 Android 间谍软件的几个不同样本,该公司“高度确信”该软件是朝鲜政府所为。
CVE-2023-1389是一个高严重性安全漏洞,影响 TP-Link Archer AX-21 路由器,可能导致命令注入,从而为远程代码执行铺平道路。
美国特勤局发言人在一份声明中证实,该机构“作为正在进行的调查的一部分,查封了与俄罗斯加密货币交易所 Garantex 的管理和运营相关的网站域名”。