文章列表
上海交通大学(sjtu.edu.cn)某系统存在sql注入
上海交通大学(sjtu.edu.cn)某系统存在sql注入
长城汽车(gwm.cn)某数据管理平台存在批量弱口令漏洞
长城汽车(gwm.cn)某数据管理平台存在批量弱口令漏洞
法国称俄罗斯国家黑客入侵了许多关键网络
自 2021 年下半年以来,俄罗斯 APT28 黑客组织(又名“Strontium”或“Fancy Bear”)一直以法国政府实体、企业、大学、研究机构和智库为目标。 该威胁组织被认为是俄罗斯军事情报服务 GRU 的一部分,最近与利用 CVE-2023-38831(WinRAR 中的远程代码执行漏洞)和 CVE-2023-23397(零日特权提升漏洞)
欧洲刑警组织拆除 Ragnar Locker 勒索软件基础设施,Nabs 关键开发者
欧洲刑警组织周五宣布拆除与 Ragnar Locker 勒索软件相关的基础设施,同时逮捕了法国的一个“关键目标”。该机构表示:“在 10 月 16 日至 20 日期间开展的行动中,在捷克、西班牙和拉脱维亚进行了搜查。 ” “主要肇事者被怀疑是拉格纳集团的开发商,已被带到巴黎司法法院预审法官面前。”据称,与该
Google TAG 检测到利用 WinRAR 缺陷的国家支持的威胁行为者
据观察,来自俄罗斯和中国的一些国家支持的威胁行为者在其行动中利用了 Windows WinRAR 归档工具中最近的安全漏洞。该漏洞为CVE-2023-38831(CVSS 评分:7.8),当用户尝试查看 ZIP 存档中的良性文件时,攻击者可以利用该漏洞执行任意代码。至少自 2023 年 4 月起,这一缺陷就已被积极利用。谷歌威胁分
复杂的MATA框架打击东欧石油和天然气公司
作为 2022年 8 月至 2023 年 5 月期间发生的网络衬衫活动的一部分,名为 MATA 的复杂后门框架的更新版本已被用于针对石油和天然气行业以及国防工业的十几家东瀛公司的抨击。卡巴斯基在本周发布的一份新的详细执行报告中表示:“袭击后的袭击者使用锯齿式网络钓鱼邮件来锁定多名受害者,其中一些受害者
Lazarus 组织通过木马 VNC 应用程序对国防专家进行虚假采访
据观察,与朝鲜有联系的Lazarus 组织(又名 Hidden Cobra 或 TEMP.Hermit)使用虚拟网络计算 (VNC) 应用程序的木马版本作为诱饵,以国防工业和核工程师为目标,作为长期活动的一部分,该活动被称为“梦想工作行动。卡巴斯基在其 2023 年第三季度 APT 趋势报告中表示:“威胁行为者在社交媒体上诱骗求职
警告:未修补的思科零日漏洞在野外受到积极攻击
思科警告称,IOS XE 软件存在一个未修补的严重安全漏洞,该漏洞正在被广泛利用。该零日漏洞植根于 Web UI 功能,被指定为CVE-2023-20198,并在 CVSS 评分系统上被指定最高严重等级 10.0。值得指出的是,该缺陷仅影响启用了 Web UI 功能且暴露于互联网或不受信任网络的企业网络设备。思科在周一的公告中
新的PEAPOD网络攻击运动针对女性政治领导人
致力于两性平等倡议的欧洲联盟军事人员和政治领导人已成为一项新运动的目标,该运动提供了一个名为PEAPOD的RomCom RAT更新版本。网络安全公司趋势科技将这些攻击归因于它追踪的名为Void Rabisu的威胁行为者,也被称为Storm-0978,Tropical Scorpius和UNC 2596,并且也被认为与古巴勒索软件有关。敌对的
Microsoft 将逐步淘汰 NTLM,转而使用 Kerberos 进行更强大的身份验证
微软宣布计划将来在 Windows 11 中消除 NT LAN Manager ( NTLM ),因为它将转向替代身份验证方法和增强安全性。这家科技巨头表示:“重点是加强 Kerberos 身份验证协议(该协议自 2000 年以来一直是默认协议),并减少对 NT LAN Manager (NTLM) 的依赖。” “Windows 11 的新功能包括使用 Kerberos (IA
