Kimsuky APT 继续使用 AppleSeed 后门攻击韩国政府,主要针对韩国的政府实体,외교부 사판 2021-05-07,目标包括国际原子能机构(IAEA)核安全官员,大韩民国外务省一,二秘,贸易部长,大使,领事,主要使用钓鱼攻击
Read more
分类: 黑客新闻
苹果发布紧急补丁修复在野利用的2个0day漏洞
苹果发布紧急补丁修复在野利用的2个0day漏洞,CVE-2021-30761,CVE-2021-30762,处理恶意制作的证书可能会导致任意代码执行,处理恶意制作的 Web 内容可能会导致任意代码执行,Apple 获悉一份报告称,该漏洞可能已被积极利用。
Read more
游戏巨头EA 780GB数据泄露|包括游戏引擎源代码
游戏巨头EA 780GB数据泄露|包括游戏引擎源代码,该公司已确认黑客从该公司窃取了有价值的信息,大约 780GB 的数据被泄露,攻击者称,他们可以下载 FIFA 21 和专有 Frostbite 游戏引擎等游戏的源代码
Read more
美国当局关闭了最大的被盗账户交易市场Slilpp
美国当局关闭了最大的被盗账户交易市场Slilpp,Slilpp 是一个涉嫌盗窃全球 1,400 家公司的在线帐户登录凭据的市场,出售超过 8,000 万个被盗用的银行帐户、在线支付帐户、手机帐户、零售商帐户和其他在线帐户的用户名和密码
Read more
7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560
7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560,该漏洞影响0.113到0.118之间的polkit版本,该漏洞非常容易被利用。只需要在终端中使用一些标准工具(如bash、kill和dbus-send)执行几条命令
Read more