Tag: 黑客新闻

据BleepingComputer报道，BlackByte勒索软件集团已经开始实施“自带易受攻击的驱动程序”（Bring Your Own Vulnerable Driver）攻击，利用了MSI Afterburner RTCore64.sys驱动程序的漏洞，该漏洞被追踪为CVE-2019-16098。…更多内容MSI

《怪奇物语》这部Netflix系列的粉丝们都知道80年代复古节目中的“倒影”概念，但这样的世界可能会以数字双胞胎的形式到来。…更多内容当“颠倒世界

四名英国研究人员发现了漏洞，其中两个是严重的，可能允许恶意服务器读取用户消息并冒充设备。…更多内容Matrix

周一，联邦调查局发出警告，指出一种欺诈手段使受害者被骗投资于假冒的加密货币平台，这凸显了金融机构需要实施更复杂的欺诈检测程序，以标记可疑交易，并在此过程中提升自己对加密交易惯例的认知。…更多内容“猪肉屠宰

CommonSpirit Health，作为美国第二大非营利医院连锁机构，及其多个子公司在经历了一次网络攻击之后，正面临系统性IT故障。…更多内容CommonSpirit

卡巴斯基的研究人员注意到，威胁行为者在中国采用了一种相当巧妙的方法，欺骗用户下载恶意的Tor浏览器安装程序，该程序可以用来追踪受害者的历史和位置信息。…更多内容威胁行为者利用 YouTube 分发“注入恶意代码

一位安全研究人员表示，Secureworks 的研究发现威胁行为者正在绕过多因素身份验证，这可能表明越来越多的组织正在部署身份验证技术。…更多内容我们是否可以放心，知道威胁行为者正在找到绕过多因素认证（MFA）的方法？

继续阅读，发现8个技巧，让你成为应用安全专家！…更多内容8

当听到“漏洞开发”这一术语时，你的第一反应可能是感到恐惧，回想起那些恶意黑客入侵系统并盗取无辜者资产的新闻报道。然而，就像锁匠和小偷都可以使用撬锁工具一样，漏洞开发是一项可以用于伦理和非伦理目的的技能。…更多内容一天一步：

CyberScoop 报道，联邦民用机构已被网络安全和基础设施安全局要求定期提交软件漏洞报告，这是为了改善联邦网络中的漏洞检测和资产可见性而发布的一项新指令。…更多内容CISA