新闻资讯

黑客利用 cnPilot 路由器的零日漏洞部署 AIRASHI DDoS 僵尸网络
安全资讯 回复0次

黑客利用 cnPilot 路由器的零日漏洞部署 AIRASHI DDoS 僵尸网络

威胁行为者正在利用 Cambium Networks cnPilot 路由器中未指定的零日漏洞来部署 AISURU 僵尸网络的变体(名为 AIRASHI)来实施分布式拒绝服务 (DDoS) 攻击。据奇安信 XLab 称,自 2024 年 6 月以来,攻击就利用了这一安全漏洞。为了防止进一步滥用,有关这些缺陷的更多详细信息已被隐瞒。分布式拒绝服

昨天 03:31 0 133
英国政府新提案:禁止公共部门向勒索软件黑客支付赎金
安全资讯 回复0次

英国政府新提案:禁止公共部门向勒索软件黑客支付赎金

1 月 14 日消息,英国政府提出一项新提案,计划禁止公共部门和关键基础设施组织向勒索软件黑客支付赎金。此举旨在打击网络犯罪分子的核心商业模式,遏制日益猖獗的网络攻击。英国内政部于本周二启动了一项公众咨询,提议对勒索软件赎金实施“针对性禁令”。根据提案,包括地方议会、学校和国民健康服务

4 天前 18:37 0 231
开源同步工具 rsync 曝重大漏洞,允许黑客越界写入缓冲区
安全资讯 回复1次

开源同步工具 rsync 曝重大漏洞,允许黑客越界写入缓冲区

1 月 20 日消息,Red Hat 产品安全工程师 Nick Tait 发文,公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞,目前 Rsync 已发布 3.4.0 版本修复了相关漏洞。据介绍,6 项漏洞中最严重的是 CVE-2024-12084,CVSS 风险评分为 9.8 分(满分 10 分),该漏洞存在于 3.2.7 版

4 天前 18:33 1 222
美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁
安全资讯 回复19次

美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称,美国财政部3日(当地时间)对一家中国公司实施制裁,原因是其黑客入侵美国和海外主要基础设施。美国财政部在一份声明中宣布,位于中国北京的诚信科技集团(以下简称诚信)是一家与中国政府有大规模合同的公司,并支持大型黑客组织“亚麻台风”在情报机构的指导下做到了。通过这些制裁,美

2025-1-4 20:38 19 1680
Palo Alto 发布 PAN-OS DoS 漏洞补丁 — 立即更新
安全资讯 回复0次

Palo Alto 发布 PAN-OS DoS 漏洞补丁 — 立即更新

Palo Alto Networks 披露了一个影响 PAN-OS 软件的高严重性漏洞,该漏洞可能导致易受攻击的设备出现拒绝服务 (DoS) 情况。该漏洞编号为 CVE-2024-3393(CVSS 评分:8.7),影响 PAN-OS 版本 10.X 和 11.X,以及运行 PAN-OS 版本 10.2.8 及更高版本或 11.2.3 之前的 Prisma Access。该漏洞已在 PAN-OS 1

2024-12-28 01:46 0 1239
朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币
安全资讯 回复1次

朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币

日本和美国当局此前曾将 2024 年 5 月加密货币公司 DMM Bitcoin 价值 3.08 亿美元的加密货币盗窃事件归咎于朝鲜网络攻击者。“此次盗窃与 TraderTraitor 威胁活动有关,该威胁活动也被追踪为 Jade Sleet、UNC4899 和 Slow Pisces,”这些机构表示。“TraderTraitor 活动通常以同时针对同一家公司的多名

2024-12-25 14:40 1 1451
HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃
安全资讯 回复1次

HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃

网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动,目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具,Palo Alto Networks Unit 42 将该活动代号为 HubPhish。目标包括欧洲至少 20,000 名汽车、化学和工业复合材料制造用户。安全研究人员 Shach

2024-12-19 04:33 1 1665
黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门
安全资讯 回复0次

黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门

据观察,一项新的网络钓鱼活动采用以税收为主题的诱饵来投放隐秘的后门负载,作为针对巴基斯坦的攻击的一部分。网络安全公司 Securonix 正在以FLUX#CONSOLE 的名义跟踪此次活动,该公司表示,此次攻击很可能始于钓鱼电子邮件链接或附件,但该公司表示无法获取用于发动攻击的原始电子邮件。安全研究人员

2024-12-18 04:39 0 1634
使用 Cellebrite 工具解锁记者手机后,NoviSpy 间谍软件被安装到手机上
安全资讯 回复0次

使用 Cellebrite 工具解锁记者手机后,NoviSpy 间谍软件被安装到手机上

根据国际特赦组织发布的新报告,一名塞尔维亚记者的手机首先被 Cellebrite 工具解锁,随后又被一款之前未记录的代号为NoviSpy 的间谍软件入侵。该公司在一份长达 87 页的技术报告中表示: “NoviSpy 可以在感染后从目标手机中获取敏感的个人数据,并能够远程打开手机的麦克风或摄像头。”法医证据分析

2024-12-16 23:15 0 1820
针对WhatsUp Gold RCE严重漏洞的已被发现
安全资讯 回复0次

针对WhatsUp Gold RCE严重漏洞的已被发现

Progress WhatsUp Gold 中一个严重远程代码执行漏洞的概念验证 (PoC) 漏洞已经发布,因此尽快安装最新的安全更新至关重要。 该漏洞被编号为CVE-2024-8785(CVSS v3.1 评分:9.8分),由Tenable 在2024 年 8 月中旬发现。它存在于 WhatsUp Gold 2023.1.0 和 24.0.1 之前的版本中的 NmAPI.exe 进程

2024-12-5 00:17 0 1993