WordPress学校管理插件存在后门School Management Pro backdoor,名为“School Management Pro”的 WordPress 插件的多个版本隐藏了一个后门,可以让攻击者完全控制易受攻击的网站。CVE-2022-1609 poc
Read more
标签: 个人隐私保护
Lumos可识别和定位隐藏的摄像头和物联网设备
Lumos可识别和定位隐藏的摄像头和物联网设备,一组学者设计了一种系统,可以在手机或笔记本电脑上使用,以识别和定位陌生物理空间中连接 Wi-Fi 的隐藏物联网设备。Lumos 可以以 95% 的准确率识别隐藏设备,并以 1 的中值误差定位它们。
Read more
米高梅度假村1.42亿条数据泄露MGM Resorts leak
米高梅度假村1.42亿条数据泄露MGM Resorts leak,受影响的用户数超过3000万,根据正则表达式提取的邮箱数量来看,有42556742个电子邮件(4255万个),根据在 Telegram 上发布数据的黑客的说法,可以追溯到 2017 年的泄漏
Read more
杀毒软件Avast和AVG存在提权漏洞CVE-2022-26522
杀毒软件Avast和AVG存在提权漏洞CVE-2022-26522,这些漏洞允许攻击者提升权限,使他们能够禁用安全产品、覆盖系统组件、破坏操作系统或不受阻碍地执行恶意操作,CVE-2022-26523,攻击者可以与内核线程竞争并修改 Length 变量
Read more
俄罗斯国防部支持的数字间谍公司CorpMSP 482.5GB数据泄露
俄罗斯国防部支持的数字间谍公司CorpMSP 482.5GB数据泄露,来自俄罗斯联邦机构 CorpMSP 的超过 480 GB 和 75,000 个文件、电子邮件和磁盘映像被黑客入侵,据称CorpMSP的控股股东是俄罗斯联邦。
Read more