近日,安全人员发现了一款大规模活跃的恶意软件,并将之命名为“GriftHorse”。目前该恶意软件已经感染了全球1000多万台安卓智能手机,涉及70多个国家。据安全专家称,该恶意软件自2020年11月就已经开始活跃,其幕后团队选择将GriftHorse隐藏在那些看起来很安全的APP里进行传播,并且这些APP全都已经上传至谷歌应用商店和第三方安卓应用商店里。“Zimperium zLabs近来也发现

据Security affairs消息,大华摄像头中的两个漏洞PoC（概念验证程序）已在网络上泄露,漏洞编号为CVE-2021-33044 和 CVE-2021-33045,攻击者可通过构建恶意数据包来绕过设备身份验证。多款型号受影响虽然这些漏洞最早发现于2021年6月13日,但大华在9月初才发布安全公告,多款型号的大华产品受到了这一漏洞的影响,包括： IPC-X3XXX、HX5XXX、HUM7X

APPLE最新版操作系统iOS设备中,iCloud Private Relay（iCloud私人中继） 功能中存在一个尚未修复的新漏洞,可能泄露用户的真实IP地址。9月23日, iOS15测试版正式发布,其中iCloud Private Relay功能是通过采用双跳架构,有效地屏蔽用户的IP地址、位置和来自网站、网络服务提供商的DNS请求,从而提高网络上的隐蔽性。通过将用户在Safari浏览器上的

斯洛伐克互联网安全公司ESET发现黑客组织FamousSparrow自2019年以来,一直将目标对准世界各地的酒店,政府、国际组织、律师事务所和工程公司等知名目标。9月23日,据Bleeping Computer网站披露,该组织利用暴露在互联网应用中的多种攻击载体来入侵其目标网络,包括微软SharePoint中的远程代码执行漏洞、Oracle Opera酒店管理软件以及被称为ProxyLogon的

据The Hacker News9月23日消息,网络安全公司 WizCase 称,哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息,包括10万多名客户的个人资料。该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H的数据库中发现,该公司专门从事建筑、工程、施工和房地产服务。研究人员在与 The Hacker News 分享的独家报告中说：“漏洞使其无需密码

与俄罗斯有关的网络间谍组织Turla,再次成为新闻焦点,该APT组织在最近一波攻击中采用了一个新的后门Turla APT组织使用新后门攻击阿富汗、德国和美国9月22日,security affair网站披露,思科Talos团队（Cisco Talos）研究人员发现,至少从2020年开始,俄罗斯Turla APT组织使用了一个名为TinyTurla的新后门,对美国、德国和阿富汗进行了一系列攻击。在塔

9月16日消息,据The Record报道,一名巴基斯坦男子穆罕默德·法赫德（Muhammad Fahd）被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。向AT&T员工行贿超百万美元法庭文件显示,在2013年至2019年间,法赫德共计贿赂AT&T员工100多万美

安全研究人员发现网上暴露了一个不安全数据库,其中包含了数百万泰国游客的个人信息。9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。该数据库大小为200GB,包含多项资产,其中暴露的记录包括全名、抵达日期、性别、居留身份、护照号码、

网络妥协对企业数据而言,不应该意味着“游戏结束”,但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。虽然易受攻击的本地数据库可以从企业防火墙中获得一定的保护,但那些留有已知/未修补漏洞的数据库的公司会将自身暴露给攻击者,这

HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437（CVSS 评分：7.8）,可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。今年2月17日,网络安全公司 SentinelOne 发现并向惠普报告了这一漏洞,不过当时暂未发现在野利用的证据。5月14日