Rapid7 Labs发现了一个复杂的恶意软件活动,该活动采用了新发现的CleverSoar安装程序,这是一种针对中国和越南语用户的高度规避性威胁。CleverSoar活动采用先进的规避技术和分层恶意
一名独立研究人员在 ksthunk.sys 驱动程序中发现了一个关键漏洞,该驱动程序是 Windows 操作系统中负责促进 32 位到 64 位进程通信的一个组件。该漏洞允许本地攻击者利用整数溢出实现
影响西北英格兰国家医疗服务系统(NHS)的持续网络安全事件迫使各医疗机构重新采用纸笔操作。 我们已恢复业务连续性流程,在受影响的地区使用纸张而不是数字设备。 威勒尔大学教学医院 NHS 信托基金会于周
美国电信服务提供商 T-Mobile 表示,该公司最近几周侦测到坏人试图入侵其系统,但没有访问敏感数据。 T-Mobile 首席安全官杰夫-西蒙(Jeff Simon)在一份声明中说,这些入侵企图 “
据Corvus Insurance公司称,攻击者利用虚拟专用网络(VPN)漏洞和弱密码进行初始访问,导致了近30%的勒索软件攻击。 根据第三季度报告,许多此类事件都可追溯到过时的软件或保护不足的 VP
流行的开源监控工具 Zabbix 发布了紧急安全更新,以解决一个可能允许攻击者在易受攻击系统上执行任意代码的关键漏洞。该漏洞被追踪为 CVE-2024-42330,CVSS 得分为 9.1,影响 Za
在法律压力和人们日益关注社交媒体对青少年影响的双重驱动下,TikTok 宣布采取新措施,限制 18 岁以下用户使用改变外观的过滤器,并加大力度打击未成年人使用该平台的行为。 在宣布这项措施的同时,Ti
Magento 作为一个领先的电子商务平台,再次成为复杂的网络犯罪手段的目标。来自 Sucuri 的安全分析师 Puja Srivastava 最近报告了一种恶意 JavaScript 注入行为,这种
研究人员发现并解决了 Contiki-NG 中的三个关键漏洞,Contiki-NG 是一种流行的物联网 (IoT) 设备开源操作系统。这些漏洞可让攻击者使设备崩溃或执行恶意代码。 Contiki-NG
文章原文链接:https://www.anquanke.com/post/id/302279