2022年04月02日
继Xbox主机曝光插件后,索尼PS5两个内核漏洞也在同一天曝光,攻击者利用这两个漏洞窃取PS5根引起了公众对游戏主机的新一轮担忧。111月8日,攻击者在推特上宣布PS5索尼在此之前并不知道这两个核心漏洞。游戏主机的核漏洞可以用来安装盗版游戏和操作模拟器,所以这种漏洞在游戏社区很受欢迎。FailOverFlow黑客组织在推特上发布了一种状态PS5对称的固件根密钥。此前,该组织还在推特上宣布了其他几个主机的越狱方法。该组织声称从软件中获得了所有信息PS5每台主机都强调根密钥。FailOverFlow
2022年04月02日
在Windows其中,有一个未修复的安全漏洞,可能允许普通用户将本地权限提升到系统权限,但微软并没有完全解决这个漏洞,然后出现了一个非官方的微补丁。该漏洞(CVE-2021-34484)它最初是在8月份微软的更新披露中发布的。当时,它被研究人员归类为任何目录删除漏洞,因为它是低优先级,因为攻击者需要登录到目标计算机,理论上允许攻击者删除文件和文件夹。然而,发现这个问题的安全研究人员很快发现,它也可以用于权限升级攻击,这是两个完全不同的漏洞。系统用户可以访问网络的其他部分的资源、数据库和服务器。研
2022年04月02日
据BleepingComputer据网站报道,英特尔发布了三个影响广泛的高风险处理器漏洞,允许攻击者和恶意软件在设备系统上获得增强权限。两个漏洞是CVE-2021-0157 和 CVE-2021-0158,CVSS v3分数都是 8.2,它们属于反病毒预警软件开发商的高严重程度SentinelOne 发现。前者涉及一些英特尔处理器 BIOS 固件中的控制流管理不足,后者依赖于同一组件的不正确输入验证。受影响的处理器有以下系列: &nbs
2022年04月02日
大家浏览“网页”时刻注意!Security Affairs成人视频网站可靠新闻StripChat数百万注册用户和成人模用户和成人模特的个人数据泄露。数据库信息泄露,用户隐私“荡然无存”11安全研究,安全研究员Bob Diachenko在试图访问ElasticSearch在数据库集群中,发现不需要身份验证。Diachenko通过对数据库的详细扫描和分析,我们意识到数据库集群中的大量数据信息可以自由访问。经过一番探索,Diachenko发现包括电子邮
2022年04月02日
研究人员在没有任何保护的情况下,在互联网上发现了一个包含大量用户和模型敏感信息的数据库。数据泄露使模型和用户面临敲诈和恐吓的风险。Stripchat成立于2016年16年,总部设在塞浦路斯,主要从事人体模特相关业务。11月5日,安全机构的研究人员报告说,他在一个Elasticsearch这个数据库发现在集群上。该数据库约有2亿条Stripchat记录,其中包括6500万条用户记录,包含了电子邮件地址、IP地址、他们给模特的小费、账户创建时间和最后一次活动的时间戳。另一个数据库包含大约42.1平台
2022年04月02日
美国、英国、澳大利亚等国家的网络安全机构发表联合声明,称涉嫌伊朗政府资助的攻击者正在积极利用Fortinet和Microsoft Exchange ProxyShell的漏洞。在利用漏洞获得受害者系统的初始访问权限后,攻击者开始窃取数据并部署勒索软件。漏洞“泛滥”多部门遭受其害网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)英国国家网络安全中心(NCSC)在分析了受害网络系统后,攻击者使用了它Fortinet FortiOS
2022年04月02日
漏洞和攻击无处不在。最近,剑桥大学的两名研究人员发现了一个漏洞,可以影响计算机代码编译器和软件开发环境——Trojan Source(木马源) 洞几乎影响了所有的计算机语言,包括 C、C 、C#、JavaScript、Java、Rust、Go 和 Python 。另外,恶意代码可以 Trojan Source 用于供应链攻击。 论文地址:https://troj
2022年04月02日
研究人员说,研究人员说,Canopy是家长控制的应用程序,它提供了一系列可以通过内容检查保护孩子上网的功能,但很容易受到各种跨站脚本的影响(XSS)攻击。这些攻击会导致禁止儿童监控甚至更严重的后果,并为父母提供恶意软件。Canopy提供智能内容过滤,防止色情短信、设备照片保护(通过图像过滤)、屏幕时间监控、儿童通信报警和非法网站,Canopy它还使用人工智能引擎和虚拟网络过滤功能。此外,它还提供远程设备管理和控制儿童应用程序和网站的功能。根据安全研究人员的说法,该应用程序的安装过程需要授予一系列
2022年04月02日
GoDaddy11月17日是一家专门提供网络域名注册和网站管理服务的公司GoDaddy表示,他们的WordPress未经授权的托管服务器访问。自2021年9月6日起,该漏洞开启了120万活跃和非活跃托管WordPress直到上周才发现客户信息。详细内容GoDaddy 雇了一个 IT 取证公司仍在调查此事件,并已通知执法机构。在11月22日提交的数据事件文件中,GoDaddy 首席信息安全官 Demetrius Comes 写道,“暴露电子邮件地址有网络钓鱼攻击的风险。&rdquo
2022年04月02日
域名注册和网络托管公司GoDaddy周一披露了一起数据泄露事件,未经授权的第三方破坏了公司的托管WordPress 系统,导致120万客户的账户密码被盗。GoDaddy发现可疑活动后,立即联系执法部门IT在取证公司的协助调查下,发现入侵者使用泄露的密码访问了其托管人WordPress 数据库。调查显示,攻击者从今年9月开始入侵公司网络,但直到11月17日才发现安全漏洞。目前还不清楚泄露的密码是否通过双因素身份验证保护,但可以肯定的是,多达120万WordPress 客户数据已被泄露。泄露的