CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

本期视频我们将分享2023年网络安全发展的最新趋势。

今年4月，以National Public Data（国家公共数据）名义运营的 Jerico Pictures Inc.泄露了近30亿人的个人信息，包括个人姓名、住址、亲属信息以及其他个人信息等。泄露数据在暗网进行出售，报价...

卡巴斯基近日发布公告，称 Lazarus黑客组织正在改变目标、战术，进行一项名为“死亡笔记”的攻击计划，目标直指国防工业。 过去Lazarus黑客组织多针对加密货币领域持续攻击，但近几年它也将目标...

CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞，Citrix 已于 10 月 10 日修复 ，该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备...

相关阅读 每周黑客新闻 视频讲解 Google搜索中的广告疑似被黑客攻击，导致出现广告列表中显示真实域名，但访问时跳转到钓鱼域名，最终受害者下载到恶意软件被勒索。上市公司Cellebrite研发的苹...

视频讲解 域名盗窃和攻击事件是互联网安全中的常见问题。保护您的域名和网络资产对于避免这些风险至关重要。 资料来源 https://github.com/indianajson/can-i-take-over-dns?tab=readme-ov-file...

相关阅读 每周黑客新闻 视频讲解 本期视频介绍了一个名为Quadream的以色列间谍软件公司，该公司被认为是在iOS上利用日历漏洞进行高级间谍活动的幕后黑手。Quadream 的客户可以使用“零点击”漏...

eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术，可用于将业务专业人员重定向到恶意网站。攻击者在维基百科中选择潜在受害者可能感兴趣的主题，然后他们将转到维基百科条目的第...

相关阅读 每周黑客新闻 视频讲解 本期视频我们将围绕着三个热点事件，进行分析、讲解。不法分子使用PUA的方式与被害人联系、培养感情，最终引导被害人下载BitScan软件购买加密货币……我们之前...

俄罗斯通信监管机构 Roskomnadzor 计划未来五年投入 590 亿卢布（约合人民币 45 亿）加强其网络流量过滤能力。这笔资金将用于升级过滤互联网流量的硬件，以及封堵或减慢特定资源的网速。俄罗斯...

相关阅读 每周黑客新闻 视频讲解 俄罗斯黑客Morgachev，最近被乌克兰黑客组织”Cyber Resistance”进行了溯源，据悉，他长期以来一直被美国联邦调查局通缉，涉嫌干涉选举、身份盗窃和洗钱等罪行...

近日，安全专家设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞，从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...

相关阅读 每周黑客新闻 视频讲解 本期视频我们将分享两个事件，第一是加密软件Exclu似乎被警方破解并控制，有趣的是该软件的服务器之前位于德国前北约军事基地内的数据中心，即便是这样最终仍然...

近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本语言，通过GitHub...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将带你深入了解网络犯罪分子新鲜出炉的恶意偷窃手法。想象一下，你正在信任的网站上购物，用信用卡支付——这都是日常操作，没错吧？错了！你的...

视频讲解 本期视频介绍了蓝牙新的漏洞，蓝牙攻击漏洞可能带来以下危害： 窃取个人信息：攻击者可以利用蓝牙漏洞获取连接设备上的个人敏感信息，如联系人列表、通话记录、短信内容等。 远程控制...

相关阅读 每周黑客新闻 视频讲解 本期视频我们将为大家分享三件有趣的黑客新闻，第一件事是伊朗电视台又被黑客入侵了，这次入侵长达1分钟，目前入侵的手段尚不明确。第二件事那就是苹果的Airtag...

Cloudflare检测并阻止了一次高达5.6 Tbps的DDoS攻击，这是迄今为止报告的最大规模攻击，攻击源自Mirai变种僵尸网络，目标为东亚某未具名互联网服务提供商。 网络基础设施与安全公司Cloudflare周...