使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员 Posted on 2024年12月16日2025年2月28日 by salt 泰国政府官员成为新一轮攻击活动的目标,该攻击活动利用一种名为 DLL 侧载的技术来传播一种以前未被记录的被称为… Read more
德国利用 “天坑行动 “瓦解 3 万台设备上的 BADBOX 恶意软件 Posted on 2024年12月16日2024年12月16日 by salt 德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 “BADBOX “的恶意软… Read more
谷歌时间轴位置清除造成附带损害 Posted on 2024年12月16日2024年12月16日 by salt 隐私保护措施让一些人惋惜失去的记忆 一年前,谷歌宣布计划将用户的位置历史记录(谷歌现在称之为时间轴)保存在本地… Read more
对称密码学先驱瞄准后量子时代 Posted on 2024年12月16日2024年12月16日 by salt Cavero 公司的研究人员创建了一种关联数字机制,增加了一层隐私保护,即使是威胁行为者也无法获得足够的信息来… Read more
东南亚知名机构遭受有针对性的网络攻击 Posted on 2024年12月13日2024年12月13日 by salt 赛门铁克威胁猎人小组发现了一场针对东南亚知名组织的复杂网络攻击活动。 受害者包括两个国家的政府部门、一个空中交… Read more
欧洲刑警组织摧毁横跨 15 个国家的 27 个 DDoS 攻击平台;管理员被捕 Posted on 2024年12月13日2024年12月13日 by salt 作为一项名为 “PowerOFF “的多年期国际演习的一部分,全球执法行动挫败了 27… Read more
超过 30 万个普罗米修斯实例曝光: 凭证和 API 密钥在线泄露 Posted on 2024年12月13日2024年12月13日 by salt 网络安全研究人员警告说,数以千计托管 Prometheus 监控和警报工具包的服务器面临信息泄露和拒绝服务(D… Read more
阿帕奇发布 Struts 2 RCE 关键漏洞补丁 Posted on 2024年12月13日2024年12月13日 by salt 在开发人员允许应用修复程序数周之后,更多细节得以公布 我们现在知道,11 月披露的 Apache Struts… Read more
Krispy Kreme 甜甜圈外卖遭遇网络攻击 Posted on 2024年12月13日2024年12月13日 by salt 在 11 月下旬的一次漏洞事件后,威胁者在该公司的在线订购系统中打开了漏洞,导致全美的甜甜圈配送工作陷入瘫痪。… Read more
研究人员一小时内破解微软 Azure MFA Posted on 2024年12月13日2024年12月13日 by salt 该公司的登录失败率限制存在一个关键漏洞,允许未经授权访问用户账户,包括 Outlook 电子邮件、OneDri… Read more
