全球动态1. 谷歌商城仍有不少应用没有跟进修复Play Core Library漏洞近日谷歌对存在于 Google Play Core Li...
伪装者活动:针对Telegram特定用户的攻击
近期毒霸安全团队通过“捕风”威胁感知系统捕获一类新的Gh0st远控木马变种,该木马变种通过虚假的Telegram的安装程序从而给用户电脑植入...
SSHD后门分析与团伙归类报告
概要在很多 Linux 平台的应急响应过程中,发现很多系统中存在 sshd 后门,虽然 sshd 后门已经存在 10 余年,但是并没有公开资...
鱼叉式攻击欺骗将Microsoft.com定位为目标200M Office 365用户
为何微软允许其自己的域针对自己的电子邮件基础结构进行欺骗仍不得而知。 鱼叉式钓鱼攻击欺骗了Microsoft.com,目标是在许多关键的垂直...
危机中的医疗保健:空前的诊断网络安全缺陷
在COVID-19大流行的早期迷雾中,网络安全在让患者存活方面处于后座。混乱中迷失了IT安全性。 当COVID-19大流行在3月首次重创美国...
Spotify包裹了2020年推出的广告
攻击者誓言他对泰勒·斯威夫特和特朗普的爱意破坏了Dua Lipa,Lana Del Rey,Future等网站的Spotify页面。 在其当...
Xerox DocuShare错误允许数据泄漏
CISA警告领先的企业文档管理平台容易受到攻击,并敦促公司应用修补程序。 施乐发布了针对两个漏洞的修复程序,这些漏洞影响了其市场领先的Doc...
挖洞经验 | 由postMessage引发并可导致Facebook账户劫持的DOM XSS
利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域(cross-origin)消息,存在漏洞的路径会接...
CISA警告说,智囊团受到外国APT的攻击
联邦调查局发现,使用网络钓鱼和VPN漏洞作为主要攻击媒介,智囊团受到了持续的网络攻击(在间谍活动,恶意软件分发等方面受到打击)。 美国网络安...
iPhone Bug允许通过空中完全接管设备
来自Google Project Zero的研究员Ian Beer用了六个月的时间弄清了内存破坏漏洞的无线电接近漏洞,该漏洞已于5月份修复。...