7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560,该漏洞影响0.113到0.118之间的polkit版本,该漏洞非常容易被利用。只需要在终端中使用一些标准工具(如bash、kill和dbus-send)执行几条命令
Read more
分类: 黑客新闻
受恶意软件感染的Minecraft modpack已登陆Google Play商店
受恶意软件感染的Minecraft modpack已登陆Google Play商店,据研究人员称,Minecraft 继续吸引黑客社区,并大量增加受感染、充满恶意软件的 Minecraft mods,受感染的应用程序每隔几秒钟就会打开浏览器并显示全屏广告
Read more
黑客可以利用三星预装的应用程序来监视用户
黑客可以利用三星预装的应用程序来监视用户,三星预装的 Android 应用程序中披露了多个严重的安全漏洞,如果成功利用这些漏洞,攻击者可能会在未经用户同意的情况下访问个人数据并控制设备,CVE-2021-25356,CVE-2021-25388,CVE-2021-25390
Read more
牛肉供应商JBS网络被攻击后向黑客支付了1100万美元赎金
牛肉供应商JBS网络被攻击后向黑客支付了1100万美元赎金,现代勒索软件攻击者会识别并瞄准有价值的数据,通常会从受害者的网络组织中窃取数据,而不是简单地对其进行加密。这为他们提供了另一种勒索途径:如果受害者不支付赎金,攻击者可以威胁要公开私人数据
Read more
FBI秘密运营Anom应用并将其打造为蜜罐后800 多名罪犯被捕
FBI秘密运营Anom应用并将其打造为蜜罐后800多名罪犯被捕,美国联邦调查局 (FBI) 和澳大利亚联邦警察 (AFP) 运行了一项名为 ANoM 的加密聊天服务近三年,以拦截全球犯罪团伙成员之间交换的 2700 万条信息
Read more