-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
研究人员发现现代英特尔CPU,包括第12代和第13代酷睿处理器,面临Indirector侧信道攻击的威胁。Indirector攻击的机制包括利用iBranchLocator识别分支索引和标签,英特尔已获悉此攻击风险并提出缓解措施,研究人员将在8月举行的USENIX安全研讨会上展示Indirector攻击,目前已经在GitHub上发布了相关概念验证代码和工具。
近日,网络安全研究人员发现了一系列虚假IT支持网站,这些网站宣传所谓的“修复”方案,针对Windows更新中常见的0x80070643错误。这些所谓的“解决方案”实际上是恶意PowerShell脚本,一旦执行,就会在用户设备上安装Vidar信息窃取恶意软件。这些虚假网站通过已被劫持的YouTube频道进行推广,以增加其可信度。研究人员警告用户,应避免从不可信赖的来源下载软件或修复程序,以防个人信息被盗。
谷歌已发布针对 Android 操作系统中 25 个已记录安全漏洞的补丁,其中包括框架组件中的一个严重漏洞。该严重漏洞被标记为 CVE-2024-31320,影响 Android 12 和 12L 版本,允许攻击者提升易受攻击的设备上权限。
上市网络安全公司SentinelOne Inc.的研究部门 SentinelLabs 今天发布了一份新报告 ,警告称 CapraRAT 间谍软件再次兴起,通过恶意 Android 应用程序针对手机游戏玩家和武器爱好者进行攻击。
https://therecord.media/4000-arrested-in-global-cybercrime-scam-crackdown-interpol
国际执法部门6月27日表示,他们捣毁了几个国家的在线诈骗网络,逮捕了3900多名嫌疑人,并没收了2.57亿美元的非法资产。
Infosys McCamish Systems (IMS) 透露,今年早些时候曾遭受 LockBit 勒索软件攻击,窃取了超过 600 万人的敏感信息。
https://www.freebuf.com/news/404980.html
思科修补了 4 月份曝出的 NX-OS 零日漏洞,威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份,安装未知恶意软件。
https://www.theregister.com/2024/07/02/korean_erp_backdoor_malware_attack/
据韩国网络安全公司 AhnLab 称,一家韩国 ERP 供应商的产品更新服务器遭到攻击者入侵,攻击者利用该服务器分发恶意软件而不是合法更新。
https://www.securityweek.com/splunk-patches-high-severity-vulnerabilities-in-enterprise-product/
Splunk 周一宣布修补 Splunk Enterprise 和 Cloud Platform 中的 16 个漏洞,其中包括 6 个高严重程度的漏洞。
https://www.freebuf.com/articles/network/404478.html
研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。SquidLoader 最早在 2024 年 4 月下旬被发现,但研究人员认为其至少已经活跃了一个月以上。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
