五年的AdGuard VPN服务节省320美元
保护你的在线隐私就像是一份全职工作。幸运的是,现在,你可以得到 顶级VPN AdGuard 为您提供最优惠的价格,您可以在网上找到,从现在到10月15日,我们对黄金时段的回应。 的 AdGuard 虚拟专用网(VPN)建立在该团…
知名Web集成环境Lnmp.org一键安装包被投毒 请各位站长立即检查服务器
LNMP 一键安装包 (由 Lnmp.org 提供) 日前被安全公司安恒信息发现供应链投毒,攻击者通过某种方式入侵了 Lnmp.org 服务器,篡改了 LNMP 一键安装包。 LNMP 一键安装包在站长圈子里还是有点名气的,OZABC网在 2015 …
果然又是零日漏洞!苹果已经公布iOS 17.0.1等版本修复的安全漏洞细节
昨天夜里苹果推出 iOS 17.0.1 等版本,通常在 iOS 新版本发布后没几天就推出子版本是常见的事儿,一般都是修复新机型出现的一些问题。 但昨晚推出的新版本不同,苹果在更新日志里说是重要的安全更新,然后又面向 iP…
FDM被黑事件后续:开发团队发布脚本可以检测后门 建议Linux用户下载检测
此前OZABC网提到知名下载器 FDM 被黑超过三年多才被发现,攻击者的主要目标并不是 Windows 用户而是 Linux 用户,而且如果用户是通过 Google 或 Bing 等搜索进入 FDM 官网的,那也不会被劫持到后门版本的下载页面。…
WebP开源库漏洞影响深远 测试显示微信/钉钉/QQ等多款软件都面临风险
此前苹果发布安全公告修复 CVE-2023-41064 和 CVE-2023-4863 漏洞,攻击者利用该漏洞可以向 iPhone 和 iPad 发送特制信息,受害者手机或平板只要收到这条信息就会触发漏洞,无需用户进行任何交互,危害程度极高。 …
谷歌给WebP漏洞申请专属漏洞编号 同时给出了满分(10分)的危害评分
谷歌日前申请了一个新漏洞编号:CVE-2023-5129,该漏洞编号对应的就是 WebP 图像开源库 libwebp 中的安全漏洞,这个漏洞已经被商业间谍软件开发商利用,用来攻击 iPhone 用户。 最初这个漏洞的编号是 CVE-2023-4863…
开发者请注意:GitHub上出现虚假的Dependabot 试图对项目进行投毒
Dependabot 是 GitHub 提供的自动化工具,可以扫描开源项目中是否存在易受攻击的依赖项,然后自动发出拉取请求以安装最新版本。 这个工具可以很好的解决一些开源项目使用的依赖项没有得到及时有效更新的问题,也帮…
Chrome推出紧急更新修复libvpx漏洞 漏洞被黑客用来安装恶意软件
继修复 Chromium 中的 libwebp 开源库漏洞后,本周谷歌浏览器推出另一个紧急安全更新用来修复 libvpx 开源库中的漏洞,这枚安全漏洞已经遭到黑客的利用。 值得注意的是,无论是 libwebp 还是 libvpx 开源库中的漏洞…
传统艺能!Bing Chat里也出现钓鱼网站广告 不过看起来是个错误
搜索引擎靠着关键词竞价排名赚了不少钱,但里面有不少关键词推广也是有问题的,比如之前某度搜索就曾出现由谷歌开发的、需要微信扫码付款的 VS Code 代码编辑器。 这种诈骗广告在其他搜索引擎上也很常见,甚至还有…
部分Linux发行版出现高危漏洞可被获得root权限 请IT管理员尽管更新
目前网上已经开始出现针对 GNU C 库动态加载程序中的高危漏洞的概念验证程序,攻击者借助这个漏洞可以获得部分 Linux 发行版的 root 权限。 这个漏洞名为 Looney Tunables,编号为 CVE-2023-4911,是一个典型的缓冲…
继LNMP后oneinstack也被添加了后门程序 建议用户不要使用这类脚本
9 月下旬,国内安全公司发现知名 Web 集成环境安装脚本 “lnmp 一键安装包” 被投毒,开发者、站长、企业 IT 管理员下载的一键安装包被加了后门程序。 当时我们都以为这是 LNMP 一键安装包的服务器被黑了 (LNMP.org)…
美高梅度假村遭受勒索软件攻击,导致1亿美元损失,数据被盗
美高梅酒店集团透露,上个月的网络攻击使公司损失了1亿美元,并允许黑客窃取客户的个人信息。 这家酒店和娱乐业巨头 披露网络安全问题 2023年9月11日,该公司主要网站、在线预订系统以及老虎机、信用卡终端和自动…
Copyright © OZABC Powered www.ozabc.com