Pulse Secure的最新0day漏洞可以让有国家背景的黑客绕过2FA认证并入侵美国国防承包商。研究人员表示,有国家背景的黑客正在积极利用Pulse Secure VPN的关键漏洞,以绕过2FA（双因素认证）保护,从而隐秘地进入属于美国国防工业和其他一系列组织的网络。安全公司Mandiant在4月20日发布的报告中表示,被利用的漏洞中至少有一个是0day漏洞。这意味着当黑客开始积极利用它时,P

近期,黑客论坛发布超过5.33亿Facebook账户信息,数据可追溯至2019年的数据泄露。因欧洲也存在极其严重的泄露数据,Facebook恐怕因此要遭到起诉。爱尔兰数字权利保护组织（DRI）宣布将起诉Facebook,该组织援引了欧盟《通用数据保护条例》（GDPR）,并重申了可以因数据泄露要求金钱赔偿的权利。GDPR的第82条规定了对受到违法影响的受害人具有索要赔偿的权利,自该法规于2018年5

据报道,Babuk勒索软件团伙被曝泄露了休斯顿火箭队的团队敏感数据。事件概述为此,NBA休斯顿火箭队也正式对外宣称,该组织近期遭到了勒索软件攻击,而发动攻击的网络犯罪分子就是Babuk黑客团伙。Babuk网络犯罪团伙在其勒索网站上发布的一篇帖子上,曝光了一份据称来自于火箭队网络系统中的数据和文件,不过目前这篇帖子已经被删除了。Babuk网络犯罪团伙声称,他们已经删除了相关的500GB数据,其中包括

美国太平洋夏令时4月20日上午10点（北京时间美国太平洋夏令时 4 月 21 日凌晨11点,苹果公司以“Spring Loaded”为主题举行了春季发布会特别活动。而在数小时后,相关美国媒体披露,REvil勒索软件团伙已经窃取了苹果的产品蓝图,并要求苹果公司在5月1日之前支付赎金,否则他们将与几个主要品牌商洽谈出售大量机密图纸和千兆字节的个人数据”。此次数据泄露源于Apple Watch,Appl

CodeCov漏洞是否会带来下一个大型软件供应链攻击事件？最新消息,软件审计平台Codecov遭黑客入侵,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起”供应链“重大安全危机。下游用户面临安全危机1月31日开始,黑客瞄准Codecov,利用Codecov的Docker映像创建过程中出现的错误,非法获得了其Bash Uploader脚本的访问权限并且进行了修改。而这意味着攻

4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。目前,

Joker（小丑）恶意软件近年来似乎活动不断,入侵安卓应用商店感染应用程序,并不断升级隐藏和伪装手段。前有Joker实施窃听,后有Joker开展广告欺诈。4月12日,Doctor Web的一份报告指出,已有超过50万名华为用户从该公司的官方安卓商店下载了已遭Joker恶意软件感染的应用程序,这些应用程序订阅了高级移动服务。研究人员在AppGallery中发现了10个看似正常的应用程序,然而,其中却

Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据（个人信息和支付记录）于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。该数据库还公开了网站上交易的所有泄露数据：其中包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特

北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行（RCE）的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。Rajvardhan Agarwal推特截图Agarwal发布的漏洞,是基于Chromium内核的浏览器中V8 JavaScript引擎的远程代码执行漏洞,同时还发布了该漏洞的PoC（概念验证）。当Chro

美国网络安全与基础设施安全局（CISA）通告,通用电气生产的 Universal Relay（UR）系列电源管理设备中存在严重的安全漏洞。通用电气的 Universal Relay 系列设备是“简化电源管理以保护关键资产的基础”。允许用户控制各种设备消耗的电力,UR 系列设备允许将设备切换到不同的电源模式（设备在不同电源模式下有不同的使用特性）。通用电力已经针对以下受影响的设备发布了补丁程序：B3