即便如此,后门和滴管在野外也很少见。 木马,后门和滴管,哦,我的天哪:根据周四的统计,这是威胁情报团队正在分析的三大恶意...
Netgear零日允许完全接管数十种路由器模型
研究人员说,设备固件的网络服务器中未修补的漏洞为攻击者提供了root权限。 他们说,研究人员发现了Netgear路由器固...
新闻摘要:恶意Chrome浏览器扩展已删除,CIA“严重放松”的安全政策遭到了打击
内部威胁,中情局的不良安全策略以及恶意的Chrome扩展程序是本周新闻包装播客中讨论的主题。 在截至6月19日的一周中,...
Google扬弃106个“恶意” Chrome扩展程序
Trojan Chrome浏览器扩展程序吸引了用户,并在金融服务,石油和天然气,媒体和娱乐,医疗保健和制药以及政府组织的...
Cisco Webex,路由器错误允许代码执行
高严重性漏洞困扰着思科的Webex协作平台以及面向小型企业的RV路由器。 思科警告其流行的Webex Web会议应用程序...
主动管理技术中已修复的关键英特尔缺陷
英特尔AMT的两个关键漏洞(可实现特权升级)已在6月的安全更新中与其他20个错误一起修复。 英特尔已经发布了六月的安全更...
播客:您会使用接触追踪冠状病毒应用程序吗?
随着世界的重新开放,针对冠状病毒的接触者追踪应用正在全球范围内开发和测试。这些应用程序值得用来使曲线变平吗?还是数据隐私...
蛇勒索软件在本田能源公司提供两次攻击
研究人员说,针对ICS / SCADA的恶意软件很可能在本周和本田以及一家南美能源公司遭受了两次攻击。 据报道,Snak...
Thanos勒索软件率先使用RIPlace策略
Thanos是第一个采用武器化RIPlace策略的勒索软件系列,从而使其能够绕过勒索软件保护。 研究人员发现了一种名为T...
StrandHogg 2.0严重漏洞允许Android应用劫持
安装在设备上的恶意应用可以隐藏在合法应用的后面。 已发现一个严重的特权升级漏洞,该漏洞会影响Android设备,攻击者可...