文章列表
美国航空组织通过 Zoho、Fortinet 漏洞遭到黑客攻击
第一个漏洞编号为 CVE-2022-47966(CVSS 评分为 9.8),影响了 20 多个本地 Zoho ManageEngine 产品,允许远程攻击者在受影响的系统上执行任意代码。该严重性问题已于 2022 年 11 月得到修复,但在 2023 年 1 月,即针对该缺陷的概念验证 (PoC) 漏洞利用发布前不久,就观察到了利用的第一个迹象。当时
思科发布紧急修复影响BroadWorks平台的身份验证绕过错误
思科已发布安全修复程序,以解决多个安全缺陷,包括一个严重的错误,威胁行为者可能会利用这些漏洞来控制受影响的系统或导致拒绝服务(DoS)条件。最严重的问题是CVE-2023-20238,其最大CVSS严重性评级为10.0。它被描述为Cisco BroadWorks应用交付平台和Cisco BroadWorks扩展服务平台中的身份验证绕过
警告:钓鱼活动提供新的SideTwist后门和Agent Tesla变体
被追踪为APT34的伊朗威胁行为者与一种新的网络钓鱼攻击有关,该攻击导致部署一种名为SideTwist的后门变体。“APT34具有高水平的攻击技术,可以针对不同类型的目标设计不同的入侵方法,并具有供应链攻击能力,”绿盟科技安全实验室在上周发布的一份报告中表示。APT34,也被称为Cobalt Gypsy,Hazel Sand
Outlook 黑客攻击:微软揭示故障转储如何导致重大安全漏洞
微软周三透露,一个名为Storm-0558的中国威胁行为者获取了不活跃的消费者签名密钥,通过入侵一名工程师的公司帐户来伪造令牌并访问 Outlook。这使得攻击者能够访问包含与消费者签名系统崩溃相关的信息的调试环境并窃取密钥。系统崩溃发生在2021年4月。微软安全响应中心 (MSRC) 在事后分析报告中表示:
水坑攻击推送 ScanBox 键盘记录器
研究人员发现了可能由 APT TA423 发起的水坑攻击,该攻击试图植入基于 JavaScript 的 ScanBox 侦察工具。一家中国威胁行为者已加大力度向受害者分发 ScanBox 侦察框架,其中包括澳大利亚国内组织和南中国海的海上能源公司。高级威胁组织 (APT) 使用的诱饵是有针对性的消息,据称这些消息链接回澳大利亚
零日警报:最新的Android补丁更新包括修复新的活跃漏洞
谷歌已经为Android推出了每月安全补丁,以解决一些缺陷,包括一个零日漏洞,它说可能已经在野外被利用。跟踪CVE-2023-35674,高严重性漏洞被描述为影响Android框架的权限提升案例。“有迹象表明,CVE-2023-35674可能受到有限的、有针对性的攻击,”该公司在2023年9月的Android安全公告中表示,但没有深
Chaes 恶意软件的新 Python 变体针对银行和物流行业
银行和物流行业正受到一种名为Chaes的恶意软件的改造变种的攻击。Morphisec 在与 The Hacker 分享的一份新的详细技术文章中表示:“它经历了重大改革:从完全用 Python 重写(导致传统防御系统的检测率降低)到全面重新设计和增强的通信协议。”消息。Chaes 于 2020 年首次出现,以拉丁美洲(尤其是巴
越南网络犯罪分子通过恶意广告瞄准 Facebook 企业帐户
与越南网络犯罪生态系统相关的恶意行为者正在利用 Meta 旗下的 Facebook 等社交媒体平台上的广告作为载体来传播恶意软件。WithSecure 研究员穆罕默德·卡齐姆·哈桑·内贾德 (Mohammad Kazem Hassan Nejad)表示:“威胁行为者长期以来一直利用欺诈性广告作为媒介,通过诈骗、恶意广告等手段来瞄准受害
黑客利用 MinIO 存储系统漏洞危害服务器
据观察,未知威胁行为者利用 MinIO 高性能对象存储系统中的高严重性安全漏洞进行武器化,以在受影响的服务器上实现未经授权的代码执行。网络安全和事件响应公司 Security Joes 表示,此次入侵利用了公开可用的漏洞利用链对 MinIO 实例进行后门处理。其中包括CVE-2023-28432(CVSS 分数:7.5)和CVE-202
谨防 PDF 中的 MalDoc:一种新的多语言攻击,允许攻击者逃避防病毒软件
网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。这种偷偷摸摸的方法被 JPCERT/CC 称为PDF 格式的 MalDoc,据说已在 2023 年 7 月的一次野外攻击中使用。研究人员 Yuma Masubuchi 和 Kota Kino表示:“使用 MalDoc 在 PDF 中创建的文件
