一名安全研究人员发现 TeslaLogger(用于从 Tesla 车辆收集数据的第三方软件)中存在一个漏洞,该漏洞利用不安全的默认设置,可被利用来获得对 TeslaLogger 实例的未经授权的访问。
无论是专有的还是外包的,软件开发在安全方面都已发展成为一个微妙的问题。潜伏在库或框架中的一行错误代码可能会使整个组织环境遭受攻击。毫不奇怪,威胁行为者越来越多地利用软件供应链漏洞来渗透企业网络。 So
澳大利亚医疗保健公司 MediSecure 遭受了“大规模”勒索软件攻击,使个人的个人和健康信息面临风险。 这家电子处方提供商在 5 月 16 日的一份声明中证实了这一事件,并承认该事件影响了个人的个
威胁情报提供商 Cycble 的研究部门 Cyble 研究与情报实验室 (CRIL) 检测到了一种针对 Android 设备的新银行木马。 在 5 月 16 日发布的一份报告中,CRIL 描述了复杂的
英国多个议会警告称,在医疗设备供应商遭受勒索软件攻击后,公民的个人数据可能已被泄露。 诺丁汉康复用品 (NRS) 医疗保健公司为英国各地众多地方当局提供医疗和护理设备,该公司于 2024 年 4 月开
Google Chrome 用户应检查其浏览器是否已更新,因为 124.0.6367.207 之前的版本允许恶意行为者利用严重缺陷。在紧急安全补丁之后,谷歌发布了 Chrome 版本 125,修复了另
最近针对芝加哥火焰足球俱乐部的网络攻击曝光,该足球俱乐部正式确认了数据泄露事件。该俱乐部针对这一事件发表了一份声明,强调了隐私和安全对所有相关方的重要性。 2023 年 10 月 25 日发现的芝加哥
挪威国家网络安全中心 (NCSC) 发布了一项建议,建议各组织使用更安全的替代方案替换 SSLVPN 和 WebVPN 解决方案,因为过去多次利用边缘网络设备中的漏洞,导致攻击者能够破坏企业网络。 国
FBI 最近与国际执法机构合作取缔了 BreachForums,标志着打击网络犯罪的重大胜利。在这次重大打击发生后不到 24 小时,著名的威胁行动者 USDoD 宣布计划重振论坛社区,展示了网络黑社会
