苹果macOS版微软应用发现8个漏洞,警惕黑客恶意操作 网络安全应急技术国家工程实验室 2 months 4 weeks ago 近期,Cisco Talos研究称,macOS版微软应用存在八个漏洞。利用TCC框架的弱点,黑客可以绕过权限执行恶意操作。
领先的油田服务商美国哈里伯顿公司遭受网络攻击导致运营中断 网络安全应急技术国家工程实验室 2 months 4 weeks ago 美国哈里伯顿公司目前正在应对一次严重的网络攻击,此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。知情人士首先向路透社报告了这一事件,由于事情的敏感性,该人士不愿透露姓名。该公司尚未正式确认网络攻击,但承认存在影响某些系统的“问题”。
丰田网络后台遭黑客入侵 大量数据被泄露 网络安全应急技术国家工程实验室 2 months 4 weeks ago 本周,ZeroSevenGroup表示,他们入侵了美国一家分公司,窃取了 240GB 的文件,其中包含有关丰田员工和客户的信息,以及合同和财务信息。
某A股上市公司疑似泄漏2.3TB数据 网络安全应急技术国家工程实验室 3 months ago 本周二,据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏。
微软禁用 BitLocker 安全修复程序,建议手动缓解 网络安全应急技术国家工程实验室 3 months ago 由于固件不兼容问题导致已修补的 Windows 设备进入 BitLocker 恢复模式,Microsoft 已禁用针对 BitLocker 安全功能绕过漏洞的修复。
丰田再发数据泄露事件,涉及240GB员工和客户信息 网络安全应急技术国家工程实验室 3 months ago 据BleepingComputer消息,一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。
出售30万个被盗登录凭证,被判处40个月监禁 网络安全应急技术国家工程实验室 3 months ago 27岁的俄罗斯公民格奥尔基·卡夫扎拉泽(Georgy Kavzharadze)因在Slilpp上出售超过30万个账户的登录凭证,被判处4个月的监禁。
攻击者在勒索活动中利用公开的.env文件入侵云账户 网络安全应急技术国家工程实验室 3 months ago 近日,一场大规模勒索活动利用可公开访问的环境变量文件(.env)入侵了多个组织,这些文件包含与云和社交媒体应用程序相关的凭据。
新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击 网络安全应急技术国家工程实验室 3 months ago PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。
ITRC 调查显示:数据泄露受害者数量显著增加 网络安全应急技术国家工程实验室 3 months ago 身份盗窃资源中心 (ITRC)在 2024 年第二季度追踪了 1,041,312,601 名数据泄露受害者,数据显示,比 2023 年第二季度公布的81,958,874 名受害者增加了 1,170%。
伊朗迄今最大规模网络攻击,银行系统瘫痪 网络安全应急技术国家工程实验室 3 months ago 据媒体报道,一场大规模的网络攻击扰乱了伊朗中央银行(CBI)和该国其他几家银行,导致银行计算机系统瘫痪。
CNCERT国家工程研究中心安全资讯周报20240819期 网络安全应急技术国家工程实验室 3 months ago 本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
微软AI医疗机器人发现严重漏洞,可能泄露隐私 网络安全应急技术国家工程实验室 3 months ago 微软的AI医疗聊天机器人服务中存在严重的安全漏洞。漏洞允许未经授权的访问者获取用户和客户的个人信息。
微软官方安全补丁再现大规模“蓝屏事件” 网络安全应急技术国家工程实验室 3 months ago 当CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时,微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统 网络安全应急技术国家工程实验室 3 months ago 据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网 网络安全应急技术国家工程实验室 3 months ago SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。
微软警告:Office零日漏洞可能导致数据泄露 网络安全应急技术国家工程实验室 3 months 1 week ago 近日,微软披露Office 中一个未修补的零日漏洞,如果成功利用该漏洞,可能会导致未经授权向恶意行为者披露敏感信息。
两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE 网络安全应急技术国家工程实验室 3 months 1 week ago 最近,Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞:CVE-2024-38021和CVE-2024-30103。