黑客爱好者

摘要： 在 Apple 的 iOS 操作系统中发现了一个无线网络命名错误，该错误有效地禁用了 iPhone 连接到 Wi-Fi 网络的能力。 该问题是由安全研究员Carl Schou发现的，他发现即使在重新启动后，手机的 Wi-Fi 功能在加入名称为“ %p%s%s%s%s%n ”的不寻常名称的 Wi-Fi 阅读全文

摘要： 根据安全公司本周发布的一项调查，网络犯罪分子和攻击团体继续将制造商作为目标，该行业中约有五分之一的公司在一次成功的攻击中受到损害。 制造业网络安全威胁指数”报告由 567 名制造业员工的调查反馈组成，发现近四分之一的企业每周都会受到攻击，超过三分之一的企业每个月都会受到攻击。这些数字可能是保守的，因 阅读全文

摘要： 美国图形芯片专家 NVIDIA 已发布软件更新，以解决影响其 Jetson 系统级模块 (SOM) 系列的总共 26 个漏洞，这些漏洞可能被对手滥用以提升权限，甚至导致拒绝服务和信息泄露。 从 CVE‑2021‑34372 到 CVE‑2021‑34397 跟踪，这些缺陷影响了产品 Jetson T 阅读全文

摘要： 黑客越来越多地使用勒索软件作为破坏业务和资助恶意活动的有效工具。网络安全公司东方联盟最近的一项分析显示，勒索软件攻击在 2020 年翻了一番，而安全人员预测，到 2021 年，勒索软件攻击将每 11 秒发生一次。 企业必须为影响其数据、服务和业务连续性的勒索软件攻击的可能性做好准备。从勒索软件攻击中 阅读全文

摘要： 微软近日警告称，一场“大规模电子邮件活动”正在推动一种基于 Java 的 STRRAT 恶意软件从受感染系统中窃取机密数据，同时将自己伪装成勒索软件感染。 微软安全情报团队在一系列推文中表示： “这种 RAT 因其类似勒索软件的行为而臭名昭著，该行为将文件扩展名 .crimson 附加到文件中，但实 阅读全文

摘要： 在互联网时代的前二十年，工厂和发电厂等地方的运营技术 (OT) 大多与 IT 系统隔离。虽然 IT 部门的同行对网络入侵的恐惧越来越大，但这些物理环境中的工作人员更关注安全预防措施，以保护人们免受这些空间内的机器、产品和化学品的伤害。 但在过去十年中，将计算机化 OT 系统与运行业务的 IT 系统连 阅读全文

摘要： 近日，Microsoft 为 Linux 发行版（包括 CentOS、Debian、Fedora、OpenSUSE 等）提供软件安装程序的存储库——严重宕机，并停留了大约 18 个小时。中断影响了尝试安装 .NET Core、Microsoft Teams、Microsoft SQL Server 阅读全文

摘要： 网络安全研究人员发现了黑客攻击者似乎正在使用该方法通过谷歌文库 Google Docs 将受害者引诱到恶意网络钓鱼网站。 攻击链始于威胁行为者向潜在受害者发送一封电子邮件——关于受害者可能感兴趣或相关的主题——以及指向 Google Docs 上的文档的链接。据 Avanan 的研究人员称，点击该链 阅读全文

摘要： 近日，苹果这周发布了重要的安全补丁，以解决 iOS 12.5.3 中的两个零日漏洞，据称这些漏洞正在被黑客广泛利用。 最新更新iOS 12.5.4修复了三个安全漏洞，包括ASN.1 解码器中的内存损坏问题(CVE-2021-30737) 以及与 WebKit 浏览器引擎相关的两个漏洞，这些漏洞可能被 阅读全文

摘要： 随着软件供应链攻击在SolarWinds和Codecov安全事件之后成为一个关注点，谷歌提出了一种解决方案，以确保软件包的完整性并防止未经授权的修改。 所谓的“供应链各级软件制品”（SLSA，并宣布“莎莎”），终端到终端的框架旨在确保软件开发和部署流水线-即源➞构建➞发布工作流程-和减轻威胁说由于在 阅读全文