文章列表
WhatsUp Gold 中存在严重安全漏洞,正受到主动攻击 - 立即修补
影响 Progress Software WhatsUp Gold 的严重安全漏洞正在遭受主动攻击,因此用户必须迅速采取行动,应用最新补丁。该漏洞为CVE-2024-4885(CVSS 评分:9.8),是一个未经身份验证的远程代码执行漏洞,影响 2023.1.3 之前发布的网络监控应用程序版本。该公司在 2024 年 6 月底发布的一份咨询报告中表示
Roundcube Webmail 缺陷允许黑客窃取电子邮件和密码
网络安全研究人员披露了 Roundcube 网络邮件软件中安全漏洞的详细信息,该软件可被利用在受害者的网络浏览器中执行恶意 JavaScript,并在特定情况下从其账户中窃取敏感信息。网络安全公司 Sonar 在本周发布的一份分析报告中表示:“当受害者在 Roundcube 中查看攻击者发送的恶意电子邮件时,攻击者可以
新的 Android 间谍软件 LianSpy 利用 Yandex Cloud 逃避检测
自 2021 年以来,俄罗斯用户就一直是此前未记录的 Android 后入侵间谍软件LianSpy的目标。网络安全供应商卡巴斯基于 2024 年 3 月发现了该恶意软件,并指出其使用俄罗斯云服务 Yandex Cloud 进行命令和控制 (C2) 通信,以避免拥有专用基础设施并逃避检测。安全研究员 Dmitry Kalinin在周一发布的一份新
谷歌修复了新的 Android 内核漏洞 Aug 06, 2024Ravie Lakshmanan
谷歌已经解决了影响 Android 内核的一个高严重性安全漏洞,并表示该漏洞已被广泛利用。该漏洞编号为 CVE-2024-36971,被描述为影响内核的远程代码执行案例。这家科技巨头在 2024 年 8 月的每月 Android 安全公告中指出:“有迹象表明,CVE-2024-36971 可能受到有限的、有针对性的利用。”与通常的情况
助力攻防演习和我一起解锁新姿势
**在攻防演习中你还在为资产定位难、威胁情报分析麻烦、封禁地址繁琐而烦恼吗,通过这篇文章可以帮你解决%99的问题。** *在攻防演习中相信大家会收到大量威胁情报地址,这些IP地址可能包含互联网出口地址、CDN地址、下属单位地址、运营商出口地址,这些地址被封禁会导致业务中断,造成巨大影响,如何
Apache OFBiz ERP 中的新零日漏洞允许远程代码执行
Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞编号为CVE-2024-38856,CVSS 评分为 9.8(满分 10.0)。该漏洞会影响 18.12.15 之前的 Apache OFBiz 版本。发现并报告该漏洞的 SonicWall 在
哈萨克斯坦组织成为“血狼”网络攻击的目标
哈萨克斯坦的组织是名为“Bloody Wolf”的威胁活动集群的目标,该集群传播名为“STRRAT”(又名“Strigoi Master”)的商品恶意软件。网络安全供应商 BI.ZONE 在一份新的分析中表示:“该程序的地下资源售价仅为 80 美元,使对手能够控制公司计算机并劫持受限数据。”这些网络攻击利用网络钓鱼电子邮件
新型 Android 木马“BlankBot”攻击土耳其用户的财务数据
网络安全研究人员发现了一种名为 BlankBot 的新型 Android 银行木马,该木马针对土耳其用户,目的是窃取财务信息。Intel 471在上周发布的分析报告中指出: “BlankBot 具有一系列恶意功能,其中包括客户注入、键盘记录、屏幕录制,以及通过 WebSocket 连接与控制服务器通信。”BlankBot 于 2024 年 7
国内公司供应链投毒后,我们的选择还剩下哪些?
这种算不痛不痒吗?起因:逛v2ex的时候,发现51.la 投毒不知道?以为是51.la 被人搞了,或者官方有人投毒,精彩在后续发帖就想问下,有人知道内幕消息吗?根据博主通过一系列关联分析,涉及到8个公司,这弄不好恶意竞争还是真有问题。郑州紫田网络科技有限公司商中在线科技股份有限公司河南亿恩科技股
网络犯罪分子滥用 Cloudflare 隧道逃避检测并传播恶意软件
网络安全公司警告称,滥用Cloudflare的TryCloudflare免费服务传播恶意软件的情况有所增加。eSentire和Proofpoint均记录了该活动,这种活动需要使用TryCloudflare创建一个速率受限的隧道,充当通过Cloudflare基础设施将流量从攻击者控制的服务器中继到本地计算机的管道。据观察,利用该技术的攻击链会传
