文章列表
MuddyWater 攻击中部署了新的 BugSleep 恶意软件植入程序
伊朗支持的 MuddyWater 黑客组织已部分转向使用新的定制恶意软件植入程序来窃取文件并在受感染的系统上运行命令。 名为BugSleep 的新后门仍在积极开发中,是由 Check Point Research 的分析师发现的,当时它正在通过精心制作的网络钓鱼诱饵进行传播。 该组织通过伪装成网络研讨会或在线
分享一个蜜罐积累的ssh爆破字典,用于防范弱口令
分享一个蜜罐积累的ssh爆破字典,用于防范弱口令这个字典是我用蜜罐跑的,绝对是最新的数据字典大家可以用这个字典结合自己的脚本去尝试下自己的服务器,看是否存在弱口令工具开源地址:https://gitee.com/starsky20/HFishHFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知
Void Banshee APT 利用 Microsoft MHTML 漏洞传播 Atlantida Stealer
据观察,一个名为Void Banshee的高级持续性威胁 (APT) 组织利用微软 MHTML 浏览器引擎中最近披露的安全漏洞作为零日漏洞来传播名为Atlantida的信息窃取程序。网络安全公司趋势科技 (Trend Micro) 于 2024 年 5 月中旬观察到了该活动,该漏洞(追踪为CVE-2024-38112)被用作使用特制的互联网快捷方式 (U
CRYSTALRAY 黑客利用网络映射工具感染超过 1,500 名受害者
此前观察到的威胁行为者使用开源网络映射工具大大扩展了他们的行动,感染了超过 1,500 名受害者。Sysdig 正在以CRYSTALRAY为名跟踪该集群,它表示这些活动已经激增了 10 倍,并补充说其中包括“大规模扫描、利用多个漏洞以及使用多个 安全工具放置后门”。攻击的主要目的是获取和出售凭证、部署加
沪上阿姨(hsayi.com)某分站弱口令
沪上阿姨(hsayi.com)某分站弱口令
格力电器(gree.com)某系统存在弱口令
格力电器(gree.com)某系统存在弱口令
恒大集团(evergrande.com)某站点存在未授权访问漏洞
恒大集团(evergrande.com)某站点存在未授权访问漏洞
新加坡银行将在 3 个月内逐步淘汰一次性密码
新加坡金融管理局 (MAS) 宣布了一项新要求,影响该国所有主要零售银行,要求在未来三个月内逐步淘汰一次性密码 (OTP)。这项倡议是政府与新加坡银行公会(ABS)达成的,旨在保护消费者免受网络钓鱼和其他诈骗的侵害。“OTP的使用是在2000年代引入的,作为一种多因素身份验证选项,以加强在线安全,
伊利(www.yili.com)某分站存在springboot环境变量env和heapdump漏洞
伊利(www.yili.com)某分站存在springboot环境变量env和heapdump漏洞
格力电器(gree.com)某系统存在弱口令漏洞
格力电器(gree.com)某系统存在弱口令漏洞
