-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://www.secrss.com/articles/69863
根据Searchlight Cyber的一份最新报告,2024年上半年活跃的勒索软件团伙数量同比增长了56%。 研究人员观察到,2024年上半年有73个勒索软件组织在运行,而2023年上半年为46个,这凸显了勒索软件领域的日益碎片化。
微软正在试验一项重大的新安全缓解措施,以阻止针对 Windows 通用日志文件系统 (CLFS) 漏洞的网络攻击激增。在过去五年中,用于数据和事件记录的 Windows 子系统 CLFS 中至少有 24 个已记录的漏洞,这促使微软进攻性研究与安全工程 (MORSE) 团队设计一种操作系统缓解措施来一次性解决一类漏洞。
https://www.securityweek.com/zyxel-patches-critical-vulnerabilities-in-networking-devices/
Zyxel 已发布针对其网络设备中多个漏洞的补丁,其中包括影响接入点和安全路由器的严重漏洞。
https://www.securityweek.com/d-link-warns-of-code-execution-flaws-in-discontinued-router-model/
网络硬件制造商 D-Link 上周末警告称,其已停产的 DIR-846 路由器型号受到多个远程代码执行 (RCE) 漏洞的影响。
https://thehackernews.com/2024/09/clearview-ai-faces-305m-fine-for.html
荷兰数据保护局 (Dutch DPA) 对面部识别公司 Clearview AI 处以 3050 万欧元(3370 万美元)的罚款,原因是该公司建立了“包含数十亿张面部照片的非法数据库”,其中包括荷兰公民的照片,违反了欧盟《通用数据保护条例》 (GDPR)。
https://thehackernews.com/2024/09/google-confirms-cve-2024-32896.html
谷歌发布了针对 Android 操作系统的每月安全更新,以解决已知的安全漏洞,该漏洞已被广泛利用。该高严重性漏洞 CVE-2024-32896(CVSS 评分:7.8)与 Android 框架组件中的权限提升情况有关。
https://cybersecuritynews.com/romcom-office-0-day-ransomware/
俄罗斯犯罪集团 RomCom(别名Storm-0978)利用 Microsoft Office 和 Windows HTML RCE 零日漏洞(漏洞编号为 CVE-2023-36884)传播地下勒索软件。
https://cybersecuritynews.com/yubikeys-clone-device-secret-key/
安全研究人员发现了 YubiKeys 中的一个重大漏洞,特别是针对 YubiKey 5 系列。此漏洞被认定为旁道攻击,允许攻击者通过提取存储在其中的密钥来克隆这些设备。
https://www.freebuf.com/news/410160.html
据报道,俄罗斯最大的社交媒体和网络服务 VK(VKontakte)遭遇大规模数据泄露,影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称,2024 年 9 月,VK出现大规模数据泄露事件,其数据在论坛上几乎可以免费下载,代价仅仅只需几个积分而已。
https://cybersecuritynews.com/tickler-malware/
隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。此类攻击的实施者可以通过破坏卫星系统来利用它,从而破坏通信和数据泄露,并影响导航和计时信息。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
