ZONE.CI 全球网

Kaseya为REvil勒索软件受害者拿到通用解密器

Kaseya收到了一个能够免费让7月2号REvil勒索软件攻击的受害者恢复他们文件的通用解密器。
7月2号，REvil勒索软件利用Kaseya VSA远程管理应

2023-11-244评论

巨额奖金在向你招手！这款iOS应用悬赏10万美金找漏洞

如果你能够在iOS 密码管理应用 1Password中找到漏洞——一般为0day漏洞，其开发商 Agilebits将会支付你10 万美元的赏金。在此之前，这种类

2023-11-243评论

Proton RAT利用0day漏洞升级新变种，最低1200美元可出售

近日，Sixgill安全公司的研究人员发现了一种新型的macOS Proton RAT（远程访问工具），该工具目前已在俄罗斯地下黑市出售。暗网向来是寻找各种非法

2023-11-240评论

从Chrysaor看移动端间谍软件

认识Chrysaor
Chrysaor，似乎并不被人们熟知，至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生，而他这个亲生兄弟就是——Pegasus

2023-11-241评论

俄罗斯黑客组织再度袭来，染指150多家美国机构

第117期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-241评论

苹果偷偷修复漏洞后PoC遭漏洞发现者公开

第125期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

黑客百万美元悬赏0day漏洞

第160期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-244评论

4月15日每日安全热点 - Google发布Chrome 0day漏洞紧急更新

安全事件 Security IncidentUAC-0097利用Zimbra中的漏洞对乌克兰国家组织进行网络攻击
https://cert.gov.ua/art

2023-11-243评论

某流行企业财务软件0day漏洞大规模勒索利用通告

0x01 事件简述
自2022年08月28日起，360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件，事件等级：严重，事件评分：10.0。
8

2023-11-241评论

TP-Link TL-WR841N设备中的1day到0day漏洞

译者注：直接英译中后语句太过拗口，在不改变原意的情况下做了些许调整
原文：1day to 0day(CVE-2022-30024) on TP-Link TL-

2023-11-241评论

微软发布11月安全更新，修复6个0day漏洞

周二，微软发布了 11 月的例行安全更新，修复了 6 个正被利用的 0day。其中两个 CVE-2022-41040 和 CVE-2022-41082 位于 E

2023-11-243评论

TP-Link TL-WR841N设备中的1day到0day漏洞

译者注：直接英译中后语句太过拗口，在不改变原意的情况下做了些许调整
原文：1day to 0day(CVE-2022-30024) on TP-Link TL-

2023-11-240评论

Google Chrome紧急更新，修复年内第8个0day漏洞

日前，Google紧急更新修复了一个正被利用的Chrome桌面浏览器0day，这是今年 Chrome 的第8个0day。
据悉，该高危漏洞编号为CVE-2022-4135，为GPU中的一个堆溢出漏洞，

2023-11-232评论

ScarCruft APT组织使用新型Dolphin后门攻击韩国目标

日前，朝鲜背景APT组织ScarCruft使用一个名为Dolphin，此前未被记录的后门攻击韩国目标。
ScarCruft黑客组织（又名APT37、Reaper 和 Group123），至少从 201

2023-11-232评论

终端安全步入“深水区”，EDR如何破局？

随着流量加密的普及，终端承受的安全压力客观上增加，新型网络威胁和攻击手法如勒索和无文件攻击等显著增加；而我国软件业的渗透测试和漏洞众测等工作尚未普及，0day漏洞成为终端上最重要的安全隐患之一；员工安

2023-11-230评论

Apple 发布紧急公告修复了两个0day漏洞

Apple 发布紧急安全更新，修复了两个被可能已被利用的0day漏洞，编号为 CVE-2023-28205 和 CVE-2023-28206。受影响的设备包括：
iPhone 8 及更高版本，
iPa

2023-11-230评论

攻击者正在使用 CVE-2023-28252漏洞部署勒索软件

昨日，微软补丁日发布公告修复了一枚存在于Windows 通用日志文件系统 (CLFS) 中的0day漏洞CVE-2023-28252。
CVE-2023-28252 会影响所有受支持的 Window

2023-11-233评论

谷歌 Chrome 紧急修复了一个0day高危漏洞CVE-2023-2033

近日，谷歌发布了一个紧急的 Chrome 安全更新，修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。
新版本正在稳定桌面频道向用户推出，并将在未来几天或几周内覆盖整个用户

2023-11-235评论

Apple 修复了三个新的0day漏洞，用于破解 iPhone、Mac

近日，Apple 发布公告修复了三个新的0day漏洞，这些漏洞可能已经被用于攻击 iPhone、Mac 和 iPad。这些安全漏洞均在多平台 WebKit 浏览器引擎中发现，并被跟踪为 CVE-202

2023-11-231评论

谷歌修复了 2023 年的第三个 Chrome 0day漏洞

谷歌发布了安全更新，以解决其在野外积极利用的 Chrome 网络浏览器中的高严重性零日漏洞。谷歌发布了安全更新，以解决其 Chrome 网络浏览器中的一个高危漏洞，该漏洞被追踪为 CVE-2023-3

2023-11-233评论