微软基于云的Azure应用服务中的两个缺陷可能导致服务器端伪造请求(SSFR)和远程代码执行攻击。 研究人员已经揭示了微...
亚马逊Prime Day马刺在网络钓鱼,欺诈攻击中大放异彩
旨在欺骗Amazon.com客户的网络钓鱼和恶意网站激增,旨在使“ Prime Day”成为黑客的活动日。 网络犯罪分子...
外星人Android银行木马Sidesteps 2FA
Cerberus银行木马的新“分叉”叫做“外星人”,它针对200多种移动应用程序(包括美国银行和Microsoft Ou...
Ring’s Flying In-Home Camera Drone Escalates Privacy Worries
Privacy fears are blasting off after Amazon’s Ring division ...
思科Patch-Palooza解决29个严重漏洞
修补程序和解决方法修复程序可解决运行Cisco IOS XE软件的网络硬件上的缺陷。 思科系统公司周四发布了一系列补丁程...
美联储遭受成功的网络攻击,数据被盗
该攻击具有独特的多阶段恶意软件和可能的PulseSecure VPN攻击。 一家联邦机构遭受了与间谍活动有关的成功网络攻...
Cisco Warns of Active Exploitation of Flaw in Carrier-Grade Routers
Multiple flaws in system software that causes errors in pack...
中国的APT在鱼叉式网络钓鱼攻击中首次出现Sepulcher恶意软件
在过去的六个月中,针对欧洲官员和藏族持不同政见者的各种活动中已经分发了RAT。 总部位于中国的APT一直向组织发送鱼叉式...
Microsoft修补的120个错误中,有两个处于主动攻击的0天
这两个零时差漏洞之一被评为“严重”漏洞,被归类为影响Microsoft Internet Explorer的远程代码执行...
Magento网站容易受到Magmi插件缺陷的RCE攻击
Magento电子商务网站使用的第三方插件困扰着两个缺陷(其中一个尚待修复)。 研究人员发现了两个缺陷,这些缺陷可能导致...