2024-07-12
已修复,中文 / 日文 PHP CGI 安装包 9.8 分漏洞遭黑客利用:分发木马、DDoS 拒绝攻击等
7 月 12 日消息,网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。 Akamai 表示在 6 月披露该 PHP 后 24 小时,就观察到大量针对蜜罐服务...
安全
2024-07-12
美国 AT&T 宣布遭黑客入侵,用户电话和短信记录大面积失窃
7 月 12 日消息,AT&T 当地时间周五宣布,黑客入侵了第三方云平台,并获取了大量客户数据,包含蜂窝网络和固定电话客户的电话号码,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期间长达六个月的通话和短信记录。 除此之外,部分被盗数据还包括少量未指定数量的...
2024-07-06
威胁全球 14.6 亿 iPhone 用户,新型 Apple ID 钓鱼活动肆虐网络
7 月 6 日消息,赛门铁克(Symantec)于 7 月 2 日发布博文,表示发现了新一轮针对苹果 Apple ID 的网络钓鱼攻击,威胁全球 14.6 亿 iPhone 用户。 赛门铁克在博文中表示,攻击者伪造成苹果公司发布的邮件和信息,利用网络钓鱼活动...
2024-06-08
PHP 紧急更新修复漏洞:自 5.x 以来所有版本均受影响,可远程执行任意代码
6 月 8 日消息,PHP 项目维护团队昨日发布新补丁,修复了存在于 PHP for Windows 中的远程代码执行(RCE)漏洞,并敦促用户尽快更新至 6 月 6 日发布的 8.3.8、8.2.20 以及 8.1.29 版本。 PHP 是一种广泛使用的开...
2024-06-06
慎用 macOS 破解版应用:黑客用于分发恶意软件,窃取你的隐私信息
6 月 6 日消息,网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文,表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用,分发新型 Mac 恶意软件。 Mac 设备一旦感染该恶意软件,该恶意软件就会使用 A...
2024-06-01
请尽快更新,Linux 内核更新修复高危漏洞:可本地提权至 root 权限
6 月 1 日消息,美国网络安全与基础设施安全局(CISA)今天更新其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。 CVE-2024-1086 是一个高危 us...
2024-05-27
iPhone用户速速升级!苹果发布紧急更新:协助FaceTime通话反欺诈等
5月27日消息,近日,苹果向部分iPhone用户推送了紧急更新通知,建议用户尽快升级。 通知显示,本更新可协助FaceTime通话反欺诈及防范其他安全风险,请轻点此通知更新iPhone,获取紧急更新。 FaceTime是iOS、macOS和iPadOS内置的视频通话软件,广泛用于iOS设备...
2024-04-17
六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响
软件 / 固件供应链安全团队 Binarly 近期发现,仍有部分英特尔、联想服务器受到 2018 年的 Lighttpd 相关漏洞影响。 Lighttpd 是一款轻量级的高效率开源 Web 服务器,对系统资源消耗较小,被应用于服务器主板上的基板管理控制器 (BMC)中。 IT之家注:作为 ...
2024-03-09
接了一通苹果FaceTime 男子iPhone被锁 1460万差点没了
3月9日消息,近日浙江公安通报了一起网络诈骗案例,浙江一男子下载了个APP,共享了下屏幕,结果账户里1460万余额差点没了。
2024-03-09
威联通敦促用户尽快更新,其 NAS 产品存在漏洞:可绕过身份验证等
3 月 9 日消息,威联通(QNAP)近日发布公告,表示旗下包括 QTS、QuTS hero、QuTScloud 和 myQNAPcloud 在内的多款 NAS 软件产品存在漏洞,攻击者可利用这些漏洞访问设备。