使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员 Posted on 2024年12月16日2025年2月28日 by salt 泰国政府官员成为新一轮攻击活动的目标,该攻击活动利用一种名为 DLL 侧载的技术来传播一种以前未被记录的被称为… Read more
德国利用 “天坑行动 “瓦解 3 万台设备上的 BADBOX 恶意软件 Posted on 2024年12月16日2024年12月16日 by salt 德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 “BADBOX “的恶意软… Read more
谷歌时间轴位置清除造成附带损害 Posted on 2024年12月16日2024年12月16日 by salt 隐私保护措施让一些人惋惜失去的记忆 一年前,谷歌宣布计划将用户的位置历史记录(谷歌现在称之为时间轴)保存在本地… Read more
对称密码学先驱瞄准后量子时代 Posted on 2024年12月16日2024年12月16日 by salt Cavero 公司的研究人员创建了一种关联数字机制,增加了一层隐私保护,即使是威胁行为者也无法获得足够的信息来… Read more
利用 “TPUXtract”,攻击者可窃取企业的人工智能模型 Posted on 2024年12月16日2024年12月16日 by salt 一种新的侧信道攻击方法是一种推断卷积神经网络结构的实用计算方法–这意味着网络攻击者或竞争对手公司可… Read more
Gamaredon APT 部署了两个俄罗斯安卓间谍软件家族: BoneSpy 和 PlainGnome Posted on 2024年12月13日2024年12月13日 by salt Lookout 威胁实验室的研究人员发现了两个复杂的安卓间谍软件家族–BoneSpy 和 Plai… Read more
CVE-2024-55633:阿帕奇超级集漏洞导致敏感数据被擅自修改 Posted on 2024年12月13日2024年12月13日 by salt 流行的开源商业智能平台 Apache Superset 中新发现的一个漏洞可能允许攻击者在未经授权的情况下写入… Read more
东南亚知名机构遭受有针对性的网络攻击 Posted on 2024年12月13日2024年12月13日 by salt 赛门铁克威胁猎人小组发现了一场针对东南亚知名组织的复杂网络攻击活动。 受害者包括两个国家的政府部门、一个空中交… Read more
捣毁国际网络犯罪团伙: 查封 Rydox 市场并逮捕管理员 Posted on 2024年12月13日2024年12月13日 by salt 美国司法部宣布捣毁一个臭名昭著的窃取个人信息和网络犯罪工具的在线市场 Rydox。 这次行动涉及美国、科索沃、… Read more
336K 个普罗米修斯实例暴露于 DoS 和 “重劫持 Posted on 2024年12月13日2024年12月13日 by salt 开源 Prometheus 服务器和出口程序正在泄露明文密码和令牌,以及内部位置的 API 地址。 研究人员发… Read more
