2025-01-14
数据经纪黑客泄露数百万 iPhone 用户的位置信息
数据经纪商 Gravy Analytics 遭到黑客攻击,数百万 iPhone 和 Android 用户的位置信息因此面临风险。 Gravy Analytics 的母公司 Unacast 在本月早些时候披露了数据泄露事件[PDF],并表示其 AWS 云存储环境已被未经授权的人员使用&quo...
安全
2024-12-13
国内最大IT社区CSDN被挂马,CDN可能是罪魁祸首?
12月13日消息,奇安信威胁情报中心发布技术分析,称包括CSDN在内的多个网站遭到挂马,用来传播木马病毒和钓鱼网站,攻击者可能通过上游CDN厂商发动攻击。 黑客通过利用CDN向使用该CDN的网站进行投毒,用户访问时则可能被带到钓鱼网站并诱导下载恶意软件。 奇安信从9月初观察到相关恶意域名访...
2024-12-11
OpenWrt 高危漏洞被修复:可绕过安全检查,推送恶意固件
12 月 11 日消息,OpenWrt 于 12 月 6 日发布安全公告,报告称 attended.sysupgrade 服务存在严重漏洞(CVE-2024-54143),攻击者可利用该漏洞污染固件镜像,向用户推送恶意固件。 安全研究员 RyotaK 在家庭...
2024-12-11
微软 2024 年最后一次 Win10 / Win11 更新:修复 71 个漏洞,含 16 个关键漏洞
12 月 11 日消息,科技媒体 bleepingcomputer 昨日(12 月 10 日)发布博文,报道称微软公司在 2024 年 12 月补丁星期二活动中,为 Windows 10、Windows 11 系统修复了 71 个漏洞,其中包括 16 个“关键”级别高危...
2024-12-04
Cloudflare Pages 和 Workers 服务遭滥用,成为网络钓鱼的新温床
12 月 4 日消息,网络安全公司 Fortra 表示,网络犯罪分子越来越多地利用 Cloudflare 的 pages.dev 和 workers.dev 域名,进行网络钓鱼和其他恶意活动,引发安全担忧。 这些域名原本用于部署网页和促进无服务器计算...
2024-11-28
尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过
11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。 Zst...
2024-11-26
研究发现黑客可轻松操控 AI 机器人,将其变成致命武器
宾夕法尼亚大学的研究人员发现,一系列人工智能增强型机器人系统存在严重的漏洞,容易受到黑客攻击和控制。 IEEE Spectrum 的一份报告引用了令人震惊的例子,例如被黑客攻击的机器狗将火焰喷射器对准主人、引导炸弹到最具破坏性的地点,以及自动驾驶汽车故意撞向行人。 据IT之家了解,宾夕法尼...
2024-11-11
千万别搜这组关键字!否则银行账号不保
11月11日消息,网络安全公司Sophos近日发文提醒,用户应避免在Google搜索中搜索“Are Bengal Cats legal in Australia”(孟加拉猫在澳洲合法吗)这一组关键字,因为这可能会使银行账户面临被盗风险。 据介绍,黑客集团开始利用SEO策略渗透进Google...
2024-11-11
马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码
安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统(Connect Connectivity Master Unit)存在多项高危漏洞,可能导致黑客远程执行代码,危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车...
2024-11-08
安卓用户务必注意!新型木马病毒肆虐全球:小心账户一夜归零
11月8日消息,据媒体报道,一款名为“ToxicPanda”的新型木马病毒正在广泛传播,专门针对Android系统设备,企图通过复杂手段绕过银行安全措施,窃取用户账户甚至存款。 报道称,这款新型恶意软件最初由米兰网络安全公司Cleafy发现。 该病毒是由之前的TgToxic演变而来,更加专...