关闭导航

作者"一念悟道"的内容

木马“卷王”再度升级传播手段,360全方位遏制银狐变种
一念悟道 2024-12-12 29 0

今年的木马病毒界,银狐木马可谓当之无愧的“卷王”。该木马主要在QQ、微信等即时通信软件上,通过伪装成如发票、财税文件等与工作相关的文件,并利用“查_看_uninstall.exe”、“11月名单.ex

目标 Android 用户:伪装成流行应用程序的 AppLite 木马
一念悟道 2024-12-12 33 0

zLabs发现了AppLite,它是AntiDot银行木马的一个复杂的新变种,通过大范围的网络钓鱼活动以安卓设备为目标。该恶意软件伪装成 Chrome、TikTok 和企业工具等合法应用程序,能够窃取

CVE-2024-53247:Splunk 安全网关应用程序漏洞允许远程执行代码
一念悟道 2024-12-12 35 0

在 Splunk Secure Gateway 应用程序中发现了一个严重漏洞,该漏洞可允许低权限用户在易受攻击的系统上执行任意代码。该漏洞被识别为 CVE-2024-53247,CVSS 得分为 8.

CVE-2024-53677 (CVSS 9.5): Apache Struts 中的严重漏洞允许远程执行代码
一念悟道 2024-12-12 50 0

在发现一个可能允许攻击者远程执行恶意代码的重大安全漏洞(CVE-2024-53677,CVSS 9.5)后,敦促使用流行的 Apache Struts 框架的开发人员立即更新其系统。 该漏洞与臭名昭著

ChatGPT 和 Sora 下线:OpenAI 在全球中断中争先恐后地恢复服务
一念悟道 2024-12-12 32 0

在一场突如其来的意外事件中,风靡全球的 OpenAI 人工智能聊天机器人 ChatGPT 正在经历一场全球性的重大故障。这次中断始于北京时间 2024 年 12 月 11 日下午 3:17 左右,同时

CVE-2024-11274: GitLab 漏洞暴露用户账户
一念悟道 2024-12-12 41 0

GitLab 发布了一个重要的安全更新,以解决影响其平台多个版本的一系列漏洞。该更新包括社区版(CE)和企业版(EE)的 17.6.2、17.5.4 和 17.4.6 版本,解决了可能导致严重后果的漏

恶意 npm 软件包模仿 ESLint 插件,窃取敏感数据
一念悟道 2024-12-12 30 0

Socket 研究团队最近的一份报告揭露了针对使用流行的 @typescript-eslint/eslint-plugin 的开发人员的复杂错别字抢注攻击。 合法的 @typescript-eslin

Zloader 木马利用新颖的 DNS 隧道协议增强规避能力
一念悟道 2024-12-12 28 0

源于臭名昭著的 Zeus 恶意软件的模块化木马 Zloader 再次进化,给网络安全专业人员带来了新的复杂挑战。Zscaler公司的安全研究团队ThreatLabz发现了Zloader的新迭代版本(2

BadRAM 漏洞 (CVE-2024-21944): 研究人员发现 AMD SEV 中的安全漏洞
一念悟道 2024-12-12 25 0

一项合作研究工作暴露了一个重大漏洞,该漏洞被命名为 “BadRAM”(CVE-2024-21944),它破坏了 AMD 安全加密虚拟化(SEV)技术的完整性。这个安全漏洞允许恶意行为者绕过 SEV 保

美国证券交易委员会推进纽约证券交易所提交的文件,以上市Bitwise比特币和以太坊ETF
一念悟道 2024-12-12 25 0

美国金融监管机构正在就纽约证券交易所上市 Bitwise 的加密货币指数 ETF 的申请征求意见。 美国监管机构正在就证券交易所 NYSE Arca 申请上市 Bitwise 交易所交易基金(ETF)