QEMU(一种流行的开源硬件虚拟化软件包)中的漏洞允许恶意攻击者执行“虚拟机逃逸”,实质上是允许攻击者突破客户操作系统并攻击QEMU运行的主机操作系统。与2015年披露的VENOM漏洞一样,该漏洞可能允许攻击者以与QEMU本身相同的权限级别执行代码,或者完全崩溃QEMU流程。 该漏洞指定为......
毫无疑问,黑客团体已经开始利用本月早些时候公开的漏洞,利用公共技术细节和演示漏洞利用代码来发动针对现实世界目标的攻击。攻击已经在本周开始,他们已经看到了针对Webmin的Webmin,这是一个基于Web的实用程序,用于管理Linux和* NIX系统,还有企业产品,如Pulse Secure和Fort......
国家当局星期六说,一项协调的勒索软件攻击挫败了周五德克萨斯州23家实体运营的系统。州政府机构周六正在努力恢复受影响的系统,其中大多数属于小型地方政府。德克萨斯州信息资源部周六在一份声明中说:“目前,所收集的证据表明攻击来自一名威胁演员。” “目前正在调查此次袭击的起源;但此时,响应和恢复是当务之急。......
谷歌,苹果和Mozilla 正在反对哈萨克斯坦政府试图建立互联网监控系统。Chrome,Safari和Firefox网络浏览器的制造商周三表示,他们正在采取措施保护哈萨克斯坦人民的在线安全和隐私。该行动是 在7月23日截尾的一份报告之后发布的,详细介绍了政府如何使用“中间人”攻击来拦截哈......
据英国“ 金融时报 ”周四报道,欧盟委员会正在考虑对面部识别法规进行全面改革,以保护公民免受公众监视。该报援引欧盟官员的话说,新立法可能会限制“滥用面部识别技术”。欧洲公民将有权“知道何时使用[面部识别]数据。”委员会没有直接对这些计划发表评论,但发言人指出,6月份成立的一个高级别专家组正在考虑在跟......
Facebook在缅甸打击虚假账户的斗争尚未结束。 该社交网络表示,它从缅甸撤下了200多个帐户,群组和网页,误导用户了解其身份和目的。Facebook一直受到批评,认为它没有采取足够措施来打击仇恨言论,这种言论助长了缅甸对罗辛亚(一个主要是穆斯林群体)的种族灭绝。这是Facebook今年......
共有80名涉嫌参与大规模商业电子邮件妥协(BEC)和浪漫诈骗网络的人被控多次逮捕。上星期四,美国司法部(DoJ)启动了对被告的252计数联邦大陪审团起诉书,检察官称,“参与大规模阴谋通过各种欺诈计划窃取数百万美元,并通过位于洛杉矶的洗钱网络。“这些被告中的大多数是尼日利亚国民。总共有14起逮捕事件发......
谷歌9年历史的Chromium bug赏金已经为研究人员带来了超过500万美元的奖励。现在,微软推出了基于Chromium的Edge浏览器测试版,针对的是不影响谷歌浏览器的漏洞。 根据谷歌最近将其计划下的最高奖励提高到30,000美元,微软将为最关键的错误提供同样的30,000美元的最高奖......
英国警方从一名被定罪的黑客手中查获价值超过92万英镑(合110万美元)的比特币,他们计划出售并赔偿过去的受害者。这位名叫格兰特·韦斯特的黑客于2017年9月被捕,三个月后他在12月份认罪。今年早些时候,英国一家法院以多次黑客攻击和与毒品有关的犯罪判处West 10年8个月的监禁。西部暴力强制用户帐户......
RubyGems软件包存储库的维护者已经破解了18个包含后门机制的11个Ruby库的恶意版本,并且被捕获插入代码,这些代码在其他人的Ruby项目中启动了隐藏的加密货币挖掘操作。恶意代码是昨天在四个版本的rest-client 中首次发现的,这是一个非常流行的Ruby库。根据荷兰Ruby开发人员Jan......
