新闻资讯

APT-C-60 组织利用 WPS Office 漏洞部署 SpyGlace 后门
安全资讯 回复3次

APT-C-60 组织利用 WPS Office 漏洞部署 SpyGlace 后门

一项与韩国有关的网络间谍活动利用金山 WPS Office 中现已修补的关键远程代码执行漏洞的零日利用来部署名为 SpyGlace 的定制后门。据网络安全公司 ESET 和 DBAPPSecurity 称,此次活动是由一个名为APT-C-60的威胁行为者发起的。这些攻击被发现使用恶意软件感染中国和东亚用户。该安全漏洞为CVE-2024-72

2024-8-28 22:14 3 1276
WordPress 插件漏洞导致 1,000,000 个 WordPress 网站遭受远程代码攻击
安全资讯 回复0次

WordPress 插件漏洞导致 1,000,000 个 WordPress 网站遭受远程代码攻击

WPML(WordPress 多语言)插件中存在一个漏洞,导致超过一百万个WordPress网站面临远程代码执行 (RCE) 攻击的风险。此漏洞允许具有贡献者级别或更高权限的经过身份验证的用户在服务器上执行任意代码,可能导致整个网站被接管。该漏洞被标识为CVE-2024-6386,影响 WPML 插件的所有版本,包括 4.6.12。该

2024-8-27 20:43 0 936
SonicWall 发布重要补丁,修复允许未经授权访问的防火墙漏洞
安全资讯 回复1次

SonicWall 发布重要补丁,修复允许未经授权访问的防火墙漏洞

SonicWall 发布了安全更新,以解决影响其防火墙的一个严重漏洞,该漏洞如果被成功利用,可能会让恶意行为者未经授权访问设备。该漏洞的编号为CVE-2024-40766(CVSS 评分:9.3),被描述为不当的访问控制错误。该公司在上周发布的公告中表示: “SonicWall SonicOS 管理访问中发现了一个不当的访问控制

2024-8-27 00:00 1 912
Prasarana 证实发生网络安全事件
安全资讯 回复1次

Prasarana 证实发生网络安全事件

八打灵再也:  公共交通运营商 Prasarana Malaysia Bhd 已证实社交媒体报道的有关其部分内部系统遭到未经授权访问的网络安全事件。Prasarana 在一份声明中表示,该事件并未扰乱其日常运营,该公司正在与网络安全专家合作调查并缓解事态。该公司还表示,正在与国家网络安全局 (Nacsa) 和马来西亚网络安

2024-8-26 21:03 1 732
新的 Linux 恶意软件 'sedexp' 使用 Udev 规则隐藏信用卡盗刷器
安全资讯 回复0次

新的 Linux 恶意软件 'sedexp' 使用 Udev 规则隐藏信用卡盗刷器

网络安全研究人员发现了一种新的隐秘 Linux 恶意软件,它利用一种非常规技术在受感染的系统中实现持久性并隐藏信用卡盗刷代码。该恶意软件被认为是一名以经济利益为目的的威胁行为者所为,怡安的 Stroz Friedberg 事件响应服务团队将其代号为sedexp 。研究人员 Zachary Reichert、Daniel Stein 和 Josh

2024-8-25 22:30 0 761
CISA 敦促联邦机构在 9 月之前修复 Versa Director 漏洞
安全资讯 回复0次

CISA 敦促联邦机构在 9 月之前修复 Versa Director 漏洞

美国网络安全和基础设施安全局 (CISA)根据主动利用的证据,将影响 Versa Director 的安全漏洞列入其已知被利用漏洞 ( KEV )目录。该中等严重性漏洞的编号为CVE-2024-39717(CVSS 评分:6.6),是影响“更改图标”功能的文件上传错误,可能允许威胁行为者通过将其伪装成看似无害的 PNG 图像文件来上传恶

2024-8-24 22:27 0 605
GitHub 漏洞“ArtiPACKED”导致存储库面临被接管的风险
安全资讯 回复1次

GitHub 漏洞“ArtiPACKED”导致存储库面临被接管的风险

GitHub Actions 工件中新发现的一个攻击媒介被称为ArtiPACKED,可被利用来接管存储库并获取组织云环境的访问权限。Palo Alto Networks Unit 42 研究员 Yaron Avital在本周发布的一份报告中表示: “配置错误和安全漏洞的结合可能会导致工件泄露令牌,包括第三方云服务和 GitHub 令牌,从而使任何具有

2024-8-23 22:59 1 643
黑客利用PHP 漏洞部署隐秘的Msupedge 后门
安全资讯 回复0次

黑客利用PHP 漏洞部署隐秘的Msupedge 后门

一种先前没有记录的名为Msupedge 的后门已被用于对付针对台湾某所未具名大学的网络攻击。 博通旗下的赛门铁克威胁猎人团队在一份报告中表示,该后门最显著的特点是它通过DNS 流量与命令和控制 (C&C) 服务器进行通信。 目前尚不清楚该后门的来源以及攻击背后的目的。 据说

2024-8-23 02:55 0 698
RansomHub 集团在最新网络攻击中部署了新的 EDR 攻击工具
安全资讯 回复0次

RansomHub 集团在最新网络攻击中部署了新的 EDR 攻击工具

据观察,与 RansomHub 勒索软件有关联的网络犯罪组织正在使用一种新工具,用于终止受感染主机上的端点检测和响应 (EDR) 软件,该组织与AuKill(又名 AvNeutralizer)和Terminator等其他类似程序一样。网络安全公司 Sophos 将这款 EDR 杀伤实用程序称为 EDRKillShifter,该公司在 2024 年 5 月的一次失

2024-8-22 21:53 0 587
Ivanti Virtual Traffic Manager 中存在严重缺陷,可能允许恶意管理员访问
安全资讯 回复0次

Ivanti Virtual Traffic Manager 中存在严重缺陷,可能允许恶意管理员访问

Ivanti 推出了针对虚拟流量管理器 (vTM) 中一个严重漏洞的安全更新,该漏洞可被利用来绕过身份验证并创建恶意管理用户。该漏洞的编号为 CVE-2024-7593,CVSS 评分为 9.8(满分 10.0)。该公司在一份公告中表示:“Ivanti vTM 22.2R1 或 22.7R2 以外的版本中身份验证算法的错误实施允许未经身份验证的远

2024-8-21 23:59 0 601