内部威胁,中情局的不良安全策略以及恶意的Chrome扩展程序是本周新闻包装播客中讨论的主题。 在截至6月19日的一周中,Threatpost...
蛇勒索软件在本田能源公司提供两次攻击
研究人员说,针对ICS / SCADA的恶意软件很可能在本周和本田以及一家南美能源公司遭受了两次攻击。 据报道,Snake勒索软件本周袭击了...
主动管理技术中已修复的关键英特尔缺陷
英特尔AMT的两个关键漏洞(可实现特权升级)已在6月的安全更新中与其他20个错误一起修复。 英特尔已经发布了六月的安全更新,该更新解决了两个...
Thanos勒索软件率先使用RIPlace策略
Thanos是第一个采用武器化RIPlace策略的勒索软件系列,从而使其能够绕过勒索软件保护。 研究人员发现了一种名为Thanos的新勒索软...
播客:您会使用接触追踪冠状病毒应用程序吗?
随着世界的重新开放,针对冠状病毒的接触者追踪应用正在全球范围内开发和测试。这些应用程序值得用来使曲线变平吗?还是数据隐私担忧胜过公共健康? ...
主动管理技术中已修复的关键英特尔缺陷
英特尔AMT的两个关键漏洞(可实现特权升级)已在6月的安全更新中与其他20个错误一起修复。 英特尔已经发布了六月的安全更新,该更新解决了两个...
新的iOS越狱工具可在iPhone型号iOS 11到iOS 13.5上运行
最新版本的UnC0ver使用未修补的零日漏洞来完全控制设备,甚至是运行iOS 13.5的设备。 黑客团队发布了一种越狱iPhone的新方法,...
Turla APT改进了它的间谍工具之一
在针对政府目标的攻击中发现了ComRAT恶意软件的更新版本。 已经使用ComRAT远程访问木马(RAT)的更新版本发现了Turla APT组...
StrandHogg 2.0严重漏洞允许Android应用劫持
安装在设备上的恶意应用可以隐藏在合法应用的后面。 已发现一个严重的特权升级漏洞,该漏洞会影响Android设备,攻击者可以利用该漏洞劫持受感...
黑客在暗网上出售2600万LiveJournal用户的数据
随着攻击谣言的传播,密码和其他凭据已列在“我是否被盗”中。 一个包含来自超过2600万个LiveJournal帐户的凭据的数据库已在线泄漏,...