GitLab 修复一个9.9分漏洞,允许未经授权执行管道作业 看雪学院 2 months 1 week ago 该漏洞的严重性来自于其远程利用的可能性、无需用户交互以及低权限要求,可让攻击者以停止操作作业的所有者身份执行环境停止操作。
卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件 看雪学院 2 months 1 week ago 这种攻击方式使得RansomHub可以在系统上部署其他恶意工具,例如LaZagne,用于窃取登录凭据。这种攻击方式还使得RansomHub可以关闭EDR系统,潜在地使得其可以在网络中进行横向移动和访问关键系统。
全国首例非法获取数字钱包私钥案,三名程序员在钱包App中植入后门窃取上万私钥 看雪学院 2 months 2 weeks ago 刘某等三人共计非法获取助记词27622条、私钥10203条,并将上述助记词、私钥成功解析为数字钱包地址19487个。今年4月,刘某等三人均因犯非法获取计算机信息系统数据罪被判处有期徒刑3年,并处罚金3万元。