新闻资讯

新的攻击技术利用 Microsoft 管理控制台文件
安全资讯 回复0次

新的攻击技术利用 Microsoft 管理控制台文件

威胁行为者正在利用一种新颖的攻击技术,该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。Elastic 安全实验室在识别出2024 年 6 月 6 日上传到 VirusTotal 恶意软件扫描平台的工件(“ sccm-updater.msc ”)后,将该方法命名为Grim

2024-8-2 22:21 0 1262
神秘网络攻击导致美国 60 多万台路由器瘫痪
安全资讯 回复1次

神秘网络攻击导致美国 60 多万台路由器瘫痪

据估计,在一次由不明身份的网络攻击者发起的破坏性网络攻击之后,超过 600,000 个小型办公室/家庭办公室 (SOHO) 路由器被破坏并离线,从而中断了用户的互联网访问。此次神秘事件发生于 2023 年 10 月 25 日至 27 日,影响了美国的一家互联网服务提供商 (ISP),Lumen Technologies Black Lotus Labs 团

2024-8-1 15:36 1 1233
如何在 Tines 中利用 AI 设置自动短信分析服务
安全资讯 回复0次

如何在 Tines 中利用 AI 设置自动短信分析服务

在工作流自动化中使用人工智能的机会多种多样,但使用人工智能节省时间和增强组织安全态势的最简单方法之一是构建自动化 SMS 分析服务。工作流自动化平台 Tines 提供了一个很好的例子。该供应商最近发布了他们的第一款原生 AI 功能,安全团队已经开始分享他们使用该平台构建的 AI 增强型工作流程。Tine

2024-7-31 23:29 0 1118
7 月 Windows Server 更新中断远程桌面连接
安全资讯 回复0次

7 月 Windows Server 更新中断远程桌面连接

微软已确认,7 月的安全更新会中断远程桌面连接,因为在远程桌面网关中,Windows 服务器配置为使用旧版 RPC over HTTP 协议。 “如果在远程桌面网关中使用旧版协议(远程过程调用over HTTP),Windows 服务器可能会影响整个组织的远程桌面连接。因此,远程桌面连接可能会中断,”微软解释道, “

2024-7-31 21:38 0 1237

两年后在 Google Play 商店应用程序中发现新的 Mandrake 间谍软件

一种名为Mandrake的复杂Android间谍软件的新版本在5个应用程序中被发现,这些应用程序可从Google Play商店下载,并且两年来一直未被发现。卡巴斯基在周一的一篇文章中表示,这些应用程序在从应用程序商店下架之前总共吸引了超过32,000次安装。大部分下载来自加拿大、德国、意大利、墨西哥、西班牙、秘

2024-7-31 06:13 1 1149
OneDrive 网络钓鱼诈骗诱骗用户运行恶意 PowerShell 脚本
安全资讯 回复0次

OneDrive 网络钓鱼诈骗诱骗用户运行恶意 PowerShell 脚本

网络安全研究人员警告称,一项新的网络钓鱼活动针对 Microsoft OneDrive 用户,目的是执行恶意 PowerShell 脚本。Trellix 安全研究员 Rafael Pena在周一的分析中表示: “这次活动严重依赖社会工程学手段来欺骗用户执行 PowerShell 脚本,从而危害他们的系统。”该网络安全公司正在追踪名为“OneDrive

2024-7-31 00:18 0 1212
勒索软件组织利用 VMware ESXi 漏洞获取管理员访问权限
安全资讯 回复0次

勒索软件组织利用 VMware ESXi 漏洞获取管理员访问权限

影响 VMware ESXi 虚拟机管理程序的近期修补的安全漏洞已被“多个”勒索软件组织积极利用,以获取提升的权限并部署文件加密恶意软件。这些攻击涉及利用CVE-2024-37085(CVSS 评分:6.8),这是一种 Active Directory 集成身份验证绕过漏洞,允许攻击者获得对主机的管理访问权限。博通旗下的 VMware 在

2024-7-30 21:32 0 1295

Acronis 网络基础设施的严重缺陷被广泛利用

网络安全公司 Acronis 警告称,影响其网络基础设施 (ACI) 产品的一个现已修补的关键安全漏洞已被广泛利用。The vulnerability, tracked as CVE-2023-45249 (CVSS score: 9.8), concerns a case of remote code execution that stems from the use of default passwords.该漏洞编号为CVE-2023-45249 (C

2024-7-30 09:24 0 958
CISA 将 Twilio Authy 和 IE 漏洞添加到利用漏洞列表中
安全资讯 回复0次

CISA 将 Twilio Authy 和 IE 漏洞添加到利用漏洞列表中

根据主动利用的证据,美国网络安全和基础设施安全局 (CISA) 在其已知被利用漏洞 ( KEV ) 目录中添加了两个安全漏洞。这些漏洞如下:CVE-2012-4792(CVSS 评分:9.3)- Microsoft Internet Explorer 释放后使用漏洞CVE-2024-39891(CVSS 评分:5.3)- Twilio Authy 信息泄露漏洞CVE-2012-4792 是 Intern

2024-7-29 13:04 0 1244
Docker Engine 严重缺陷可使攻击者绕过授权插件
安全资讯 回复0次

Docker Engine 严重缺陷可使攻击者绕过授权插件

Docker 警告称,Docker Engine 的某些版本存在一个严重缺陷,该缺陷可能允许攻击者在特定情况下绕过授权插件(AuthZ)。该绕过和权限提升漏洞的编号为CVE-2024-41110,CVSS 评分为 10.0,表示严重程度最高。Moby 项目维护人员在一份公告中表示:“攻击者可以利用将 Content-Length 设置为 0 的 API 请

2024-7-28 15:17 0 1283