2025-10-15
新型攻击30秒即可窃取双重验证码!影响所有Android手机
10月15日消息,在2025年ACM计算机与通信安全会议上,研究人员展示了一种名为“Pixnapping”的新型旁路攻击方式。 这种攻击针对Android设备,能够在不到30秒的时间内窃取敏感屏幕数据,其利用了Android的核心API和图形处理单元(GPU)中的硬件漏洞,几乎影响所有现代...
安全
2025-06-03
曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。 据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取...
2025-05-07
世界上最大的粪坑论坛 被一个PDF黑掉了
说到 4chan 论坛,老差友都挺熟了。 要是你没听过,那世超必须介绍下,不能让你一个人单纯。 首先,它是全球公认的互联网粪坑。 这么说吧,你能想象一个月活 2000 万,动辄 20 万人同时在线,无需注册账号,张嘴就能开喷的一个论坛吗? 没错,就是 4chan。 成立 20 多年来,这个...
2025-04-29
员工监控应用WorkComposer泄露2100万张截图 含内部聊天、秘钥、机密文档
一款本应用于监视员工的监控工具,却正在将数百万张实时截图泄露到公开网络上。你的老板在监视你的屏幕并不是故事的结局。其他人也可能正在观看。Cybernews的研究人员发现了一起涉及WorkComposer的重大隐私泄露事件。WorkComposer是一款职场监控应用,被无数公司的20多万用户...
2025-04-17
微软关闭VBS飞地功能 使Windows 11 23H2、22H2的安全性低于24H2
微软计划移除 Windows 11 24H2 及之前版本中的一项安全功能。该公司已确认将在 Windows 11 23H2 和 22H2 等版本上弃用 VBS 飞地(VBS Enclaves)。Server 2022 和 2019/2016 也将采取同样的措施。这实际上降低了 Window...
2025-04-08
勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事
Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。 这个勒索软件团伙在...
2025-02-27
微软 Copilot 存重大数据泄露隐患,超 2 万 GitHub 仓库敏感信息面临风险
以色列网络安全公司 Lasso 发现,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。 图源 Pexels Lasso 联合创始人 Ophir Dror 今日向 TechCrunch 透露,该漏洞已影响包括微软、亚马逊 AWS、谷...
2025-02-21
iPhone 陷隐私危机:间谍软件 Pegasus 肆虐,苹果检测率约五成
2 月 21 日消息,科技媒体 9to5Mac 昨日(2 月 20 日)发布博文,报道称苹果 iPhone 用户面临着来自 NSO 集团 Pegasus 间谍软件的严重隐私威胁。苹果公司正努力检测并对抗这种威胁,但目前检测率仅约五成。 Pegasus 软件利...
2025-02-21
零日攻击再现:Power Pages 被曝高危漏洞,微软紧急修复
2 月 21 日消息,科技媒体 bleepingcomputer 昨日(2 月 20 日)发布博文,报道称微软公司发布安全公告,披露 Power Pages 平台存在一个高危权限提升漏洞,且有证据表明该漏洞已被黑客利用进行零日攻击。 该漏洞追踪编号为 CVE-2025-24989,影响 M...
2025-01-14
数据经纪黑客泄露数百万 iPhone 用户的位置信息
数据经纪商 Gravy Analytics 遭到黑客攻击,数百万 iPhone 和 Android 用户的位置信息因此面临风险。 Gravy Analytics 的母公司 Unacast 在本月早些时候披露了数据泄露事件[PDF],并表示其 AWS 云存储环境已被未经授权的人员使用&quo...