中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全【今日观点】 最新的AWS钓鱼活动已让全球数百万用户处于安全威胁之下
根据安全研究专家的最新发现,针对亚马逊AWS的最新型网络钓鱼诈骗活动将能够通过伪造的AWS通知消息来窃取目标的凭证数据。 众所周知,AWS亚马逊公司旗下云计算服务平台,为全世界各个国家和地区的客户提供一整套基础设施和云解决方案。AW...
最新发布 第4页
5月27日每日安全热点 – 泰运营商83亿条数据泄露
漏洞 Vulnerability CVE-2020-3811,CVE-2020-3812: qmail远程代码执行漏洞 https://seclists.org/fulldisclosure/2020/May/42 CVE-2020-0...
被美国列入实体清单,我们感到意外
360集团关注到美国商务部5月22日以“具有采购相关物项用于中国军事最终用途的风险”为由,将360集团列入“实体清单”。360(三六零,证券代码:601360)坚决反对这一不负责任的指责,并反对美国商务部把商业活动和科技研发政治化的做法。 ...
CVE-2020-8871: Parallels Desktop虚拟机逃逸漏洞通告
0x01 漏洞背景 2020年05月25日, 360CERT监测发现 ZDI 发布了 Parallels Desktop(PD) 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CVE-2020-8871,漏洞等级:中危。 Parallels...
谷歌工程师:七成 Chrome 安全漏洞是内存安全问题,Rust 又成备选语言
近日,有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现,在这些被标记为“高”或“严重”等级的所有安全漏洞中,大约 70% 是内存管理和安全问题。 这其中又有一半是 use-after-f...
苹果正在更新大量 iOS 应用:很可能跟近期出现的一个漏洞有关
据外媒报道,在过去的几个小时时间里,一些MacRumors的读者报告称,他们的iOS设备的App Store出现了几十个甚至上百个正在更新的应用,其中包括用户最近更新的应用。对此,苹果并非提供任何关于会出现这种情况的原因,但一些用户怀疑可能...
研究人员在 Android 9.0 等低版本系统中检出 StrandHogg 2.0 漏洞
Promon 研究人员刚刚曝光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 特权提升漏洞,若被黑客利用,用户的所有应用程序都将被其所染指。Promon 向 Google 通报了 CVE-2020-0096...
如何在不丢失 App 数据的情况下修复 iOS 家庭共享 Bug
据外媒AppleInsider报道,最近,一个来自iOS和iPadOS的家庭共享功能的bug导致用户无法在设备上运行他们已经拥有的应用程序。以下是苹果尚未推出补丁时如何修复这个问题的方法。上周五,一个bug影响了大量的苹果用户,主要是那些将...
Souleman 矿工利用永恒之蓝漏洞攻击企业,获利超 27万元
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/6mTvjKUesPS0MrpoIW5_5Q 一、概述 腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该...
果粉请注意!黑客团队发布最新越狱工具,几乎所有 iPhone 和 iPad 都可破解
苹果刚发布了 iOS13.5 版本,最新的越狱工具就来了。 据外媒报道,近日,黑客团队Unc0ver 发布了一款新的“越狱”工具 , iOS 11 甚至是运行最新 iOS 13.5 的最新型号 iPhone 和 iPad 皆可破解。 值得...
5月20日每日安全热点 – Verizon发布了2020数据泄露调查报告
漏洞 Vulnerability PowerDNS Recursor 4.3.1, 4.2.2. and 4.1.16修复了多个漏洞 https://blog.powerdns.com/2020/05/19/powerdns-recurso...
