美国国防公司Elbit Systems证实遭遇数据泄露事件
美国国防巨头 Elbit Systems 子公司 Elbit Systems of America 在 Black Basta 勒索软件团伙宣称入侵后披露数据泄露事件。6 月下旬,Black Basta 勒索软件团伙声称入侵了 Elbit Systems of America,并在其 Tor 泄漏站点上添加了该公司的名称。Elbit Systems of America, LLC 是 Elbit Systems Ltd. 在美国的全资子公司,El ...
微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复
微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当PowerShell被攻击者访问时,允许在一个有漏洞的服务器上执行远程代码。"目前,微软认为利用这两个漏洞进入用户系统的目标攻击有限,"微软指出,攻击者需要 ...
勒索攻击肆虐,亚信安全「方舟」如何抵御风暴?
当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。亚信安全认为,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。勒索团伙APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性,这无疑将对目标造成降维打击。在此背景 ...
关注 | 维护国家地理信息安全 两部门联合查处违规提供地图服务行为
据悉,近日自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地,对使用境外 “问题地图” 服务的相关企业组织开展联合执法行动。近一个时期以来,一些境外地图服务商以 “开源共享” 等名义,诱导境内人员对我重要军事目标、关键基础设施等开展非法测绘活动,造成我相关敏感涉密地理空间信息数据泄露。一 ...
前所未见的 APT 组织 Metador 已攻击电信、ISP 和大学约 2 年
SentinelLabs 研究人员发现了一个从未被发现的黑客组织,被追踪为Metador,主要针对中东和非洲几个国家的电信、互联网服务提供商和大学。专家指出,黑客使用的攻击链旨在绕过本地安全解决方案,同时将恶意软件平台直接部署到内存中。攻击者高度了解操作安全性,他们能够管理每个受害者仔细分割的基础设施,并观察到在安全解 ...
复杂的隐秘网络攻击以国防承包商为目标
一场可能倾向于网络间谍活动的网络攻击行动,突显出针对美国和其他地区国防承包商的网络威胁日趋复杂。Securonix 的研究人员发现并追踪到的秘密行动名为 “陡然 #特立独行”(STEEP#MAVERICK),近几个月来已经袭击了欧洲的多家武器承包商,其中可能包括美国 F-35 闪电 II 战斗机项目的一家供应商。据该安全供应商称,这次 ...
1
2
3
4
5
6
7
8
9
10
Thinkphp3.x/5.x系列漏洞总结学习
## ThinkPHP 漏洞列表### 一、3.x>使用方法>>```bash>cd /var/www/tp3>```>#### ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell| 标题 | ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell || -------- | -------------------------------------------------- || 时间 | 2017-08-09 || 版本 | <= 3.2.3 ...
安徽爱学堂教育科技有限公司(ahaxt.com) 某分站存在未授权访问漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Net版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2022 T00ls All Rights Reserved.苏ICP备2021039760号-1 南京市雨花台区磐窦网络技术服务工作室 版权所有