2022年04月03日
英国的一个研究小组最近发现了和 Visa 卡和 Apple Pay 相关安全问题可能导致攻击者绕过锁定屏幕并进行欺诈性支付。根据研究,当 Visa 卡在 iPhone 设置在苹果上的 Express Transit 模式可能允许攻击者绕过 iPhone 锁屏,非接触式支付无密码。苹果的 Express Transit 模式允许用户使用信用卡、借记卡或交通卡快速支付交通费用,而不解锁设备。研究人员表示,这个漏洞只影响 的存储Wallet 在应用中Visa 卡。它是由交通门或交通门使用的独特
2022年04月03日
苹果公司AirTag的 " 损失模式"有一个未修复的存储跨站脚本(XSS)漏洞可能会对用户造成大量的网络攻击,包括凭证盗窃、点击劫持、恶意软件交付、令牌盗窃等。安全研究人员表示,犯罪分子很可能会利用这个零日漏洞来解决这个问题AirTag如果犯罪分子(或特定目标)与之互动,就有可能攻击用户。存储的XSS,又称持久XSS,当恶意脚本被直接注入到一个有漏洞的网络应用程序中时,就会发生。然后,攻击者只需要让受害者访问一个有漏洞的网页来完成攻击。关于AirTags工作原理。AirTag
2022年04月03日
CVSS评分9.8分的VMware vCenter漏洞PoC发布。CVE-2021-22005漏洞概述VMware vCenter帮助服务器IT管理员在企业环境中通过console管理虚拟主机和虚拟机的服务管理解决方案。9月,安全研究人员George Noseevich等发现了VMware vCenter一份文件上传漏洞——CVE-2021-22005。CVE-2021-22005漏洞是Analytics上传服务中任何文件的漏洞,CVSS评分9.8未经认证的远程攻击者
2022年04月03日
Coinbase通知约6000名客户,有人未经授权访问其加密货币交易账户。尽管Coinbase内网没有渗透的证据,但交易所已经开始向受影响的客户全额赔偿损失。随后的调查让该公司怀疑,攻击者可能通过社会工作者利用双因素身份验证的漏洞而成功。加密货币交易平台、访问性最简单的加密货币交易平台之一,也难逃被犯罪分子盯上的命运。TechSpot黑客涉嫌通过社会工程获取用户信息,并使用安全信息服务(SMS)漏洞绕过了Coinbase多因素身份验证。最终结果是大约6000人Coinbase客户账户未经授权访问
2022年04月03日
安全公司卡巴斯基在最新的事件响应报告中表示,攻击者入侵企业和政府网络的三种策略包括暴力破解密码、使用未修复的漏洞和通过恶意电子邮件进行社会工程。最糟糕的现实是,攻击者继续使用他们以前见过的策略来入侵企业网络,然后使用可识别的工具来调查和获得目标系统的高级访问权限,然后他们通常释放勒索软件、窃取数据或实施其他犯罪计划。特别是对于勒索软件攻击,入侵文件可能只需要几个小时或几天就可以被迫加密。在许多情况下,在受害者未来和入侵调查之前,实际损害已经发生。在报告中,卡巴斯基表示,尽管53%的事件响应调查是
2022年04月03日
Google Dorking技术Google Dorking它使用黑客技术Google搜索引擎搜索目标网站配置和计算机代码中的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作可以定位搜索结果中的特定文本字符串,例如搜索易受攻击Web特定版本的应用程序。此外,研究人员还可以使用命令获得其他特定的搜索结果。Dorkify功能 执行Google/URL搜索; &
2022年04月03日
近日,研究人员发布了2021年5月至7月中等以上严重程度的漏洞分析报告(5月至7月共发布了5308个新漏洞),分析掌握了攻击者最常用的漏洞,以及每次攻击的严重程度、类别和来源,为抵御网络攻击提供了新的解决方案。漏洞总览从中度到严重程度,5月至7月共监测了4120个新发布的漏洞。与上一季度相比,严重漏洞的比例有所下降3.5%,中等漏洞略高于以前。总的来说。PoC可用性降低,特别是对于高中类别,严重漏洞PoC可用性高。4120最新发布的CVE中,28.2%属于本地漏洞,其余为71.8%属于远程漏洞。
2022年04月03日
据Security affairs大华摄像头的两个漏洞PoC(概念验证程序)已在网络上泄露,漏洞编号为CVE-2021-33044 和 CVE-2021-33045,通过构建恶意数据包,攻击者可以绕过设备身份验证。影响多种型号虽然这些漏洞最早发现于2021年6月13日,但大华直到9月初才发布安全公告,包括: IPC-X3XXX、HX5XXX、HUM7XX、VTO75X95X、VTO65XXX、VTH542XH、云台球型摄像机SD1A1、SD22、SD49、SD50、SD52C、SD6AL、热
2022年04月03日
101月1日,安全研究员 Bobby Rauch 在苹果 AirTag 在产品中发现了存储式跨站脚本攻击漏洞 ,攻击者可以利用这个漏洞诱导用户访问恶意网站。Apple 漏洞没有修复,Rauch决定披露该漏洞。攻击者在专家描述的攻击场景中使用 AirTag的“丢失模式”(Lost Mode),并注入恶意payload到电话号码字段。当受害者找到设备并扫描时,会立即触发恶意payload。AirTag,来源:technologiapcRauch 演示演示攻击过程paylo
2022年04月03日
谷歌本周推出了 Chrome 浏览器的紧急安全更新可以解决四个安全漏洞,包括两个新的零日漏洞。谷歌本月解决了5个零日漏洞,自年初以来修复的零日漏洞总数为 14 。上一轮修复的两个零日漏洞被跟踪为 CVE-2021-37975 和 CVE-2021-37976。匿名研究人员报告说,CVE-2021-37975 缺陷存在于 中V8 JavaScript 免费使用发动机后的漏洞。CVE-2021-37976 是存在于核心的信息泄漏,由 Google TAG 的 Clément Leci