文章列表
招商证券(cmschina.com) 某分站信息泄露漏洞
招商证券(cmschina.com) 某分站信息泄露漏洞
ORBCOMM 勒索软件攻击导致卡车车队管理中断
卡车运输和车队管理解决方案提供商ORBCOMM证实,勒索软件攻击是最近阻止卡车运输公司管理其车队的服务中断的原因。ORBCOMM是货运公司管理车队和跟踪运输资产的解决方案提供商。该公司还提供电子记录设备(ELD),卡车司机用它来记录他们的工作时间,以遵守联邦安全法规。自6月以来,ORBCOMM 客户报告说
N-Able的Take Control Agent漏洞使Windows系统面临权限提升
N-Able的Take Control Agent中发现了一个严重的安全漏洞,本地无特权攻击者可以利用该漏洞获得SYSTEM权限。跟踪为CVE-2023-27470(CVSS评分:8.8),该问题与检查时间到使用时间(TOCTOU)竞争条件漏洞有关,如果成功利用该漏洞,则可以利用该漏洞删除Windows系统上的任意文件。影响7.0.41.1141及之前
BlackCat 勒索软件使用Sphynx加密器攻击 Azure 存储
BlackCat (ALPHV) 勒索软件团伙现在使用被盗的 Microsoft 账户和最近发现的 Sphynx 加密器来攻击目标的 Azure 云存储。在调查最近的安全侵害时,Sophos X-Ops 事件响应团队发现攻击者使用了一个带有自定义凭据支持的新的 Sphynx 变种。利用被盗的一次性密码 (OTP) 获得 Sophos Central 账户访问权限后
NodeStealer恶意软件现在针对多个浏览器上的Facebook企业帐户
一项正在进行的活动针对的是带有虚假消息的Facebook Business帐户,以使用基于Python的NodeStealer的变体获取受害者的凭据,并可能接管他们的帐户进行后续恶意活动。Netskope威胁实验室研究员Jan Michael在周四发布的一份分析报告中表示:“这些攻击主要针对南欧和北美不同领域的受害者,其中以制造服
自动威胁情报收集与人类之间的相互依存关系
网络安全漏洞的数量正在上升,与 30 年相比,2022 年发现的漏洞增加了近 2018%。成本也在上升,2023 年的数据泄露平均损失为 4.45 万美元,而 3 年为 62.2017 万美元。2 年第二季度,勒索软件攻击共声称有 2023 名受害者,而 1386 年第一季度仅为 831 名。到目前为止,MOVEit攻击已经造成1多名受害者死
网络犯罪分子结合网络钓鱼和 EV 证书来传递勒索软件有效负载
据观察,RedLine 和 Vidar 信息窃取程序背后的威胁行为者通过网络钓鱼活动转向勒索软件,这些活动传播使用扩展验证 ( EV ) 代码签名证书签名的初始有效负载。趋势科技研究人员在本周发布的一份新分析中表示:“这表明威胁行为者正在通过使他们的技术具有多种用途来简化操作。”在这家网络安全公司调查
警告:新的Kubernetes漏洞允许对Windows端点进行远程攻击
在Kubernetes中发现的三个相互关联的高严重性安全漏洞可以被利用来实现远程代码执行,并在集群内的Windows端点上提升权限。这些问题被跟踪为CVE-2023-3676、CVE-2023-3893和CVE-2023-3955,CVSS评分为8.8,并影响所有具有Windows节点的Kubernetes环境。在Akamai于2023年7月13日负责任地披露之后,漏洞
勒索软件访问代理通过Microsoft团队网络钓鱼窃取帐户
Microsoft表示,以与勒索软件组织合作而闻名的初始访问代理最近已转向Microsoft Teams网络钓鱼攻击以破坏公司网络。此活动背后的出于经济动机的威胁组织被跟踪为 Storm-0324,这是一个已知过去部署过 Sage 和 GandCrab 勒索软件的恶意行为者。Storm-0324 还为臭名昭著的 FIN7 网络犯罪团伙提供了对公司
微软发布针对两个被主动利用的零日漏洞的修补程序
59个漏洞中,有5个评级为“关键”,55个为“重要”,1个为“中等”。该更新也包括自上个月的“Patch Tuesday”以来针对基于Chromium的Edge浏览器修补的35个漏洞。主动被利用的两个漏洞是:CVE-2023-36761(CVSS评分:6.2):影响微软Word的信息泄露漏洞CVE-2023-36802(CVSS评分:7.8):影响微软流媒
