文章列表
Lazarus Group 利用 Log4j 漏洞部署远程访问木马
与朝鲜相关的臭名昭著的威胁组织 Lazarus Group 被归咎于一场新的全球活动,该活动涉及机会主义地利用 Log4j 中的安全缺陷,在受感染的主机上部署以前未记录的远程访问木马 (RAT)。Cisco Talos注意到Lazarus Group 的 Operation Blacksmith 活动, 用了三个基于 DLang 的恶意软件系列,其中包括一种名
PyPI 存储库中发现 116 个恶意软件包感染 Windows 和 Linux 系统
ESET 研究人员 Marc-Etienne M.Léveillé 和 Rene Holt在本周早些时候发布的一份报告: “在某些情况下,最终有效负载是臭名昭著 W4SP Stealer 的变体,或者是用于窃取加密货币的简单剪贴板监视器,或者两者兼而有之。” 自2023 年 5 月以来,这些软件包估计已被下载超过 10,000 次。据观察,该活动背
重大网络攻击导致乌克兰最大电信运营商 Kyivstar 瘫痪
乌克兰最大的电信运营商 Kyivstar成为“强大的黑客攻击”的受害者,中断了客户对移动和互联网服务的访问。NetBlocks表示:“指标显示,针对乌克兰 #Kyivstar 电信运营商的网络攻击已影响到该国所有地区,对首都造成了严重影响,随着恢复连接的工作继续进行,空袭警报网络和银行业也受到了连锁反应。”
微软周二发布的 2023 年最终补丁:修复了 33 个缺陷,其中包括 4 个严重缺陷
微软发布了 2023 年最后一组周二补丁更新,消除了软件中的33 个缺陷,使其成为近年来最轻的版本之一。在 33 个缺陷中,有 4 个缺陷的严重程度被评为“严重”,29 个缺陷的严重程度被评为“重要”。自 2023 年 11 月发布周二补丁更新以来,微软在其基于 Chromium 的 Edge 浏览器中修复了18 个缺陷,此外
俄罗斯军方黑客攻击北约快速反应部队
帕洛阿尔托网络公司(Palo Alto Networks)42部队的研究人员观察到,他们在大约20个月的时间里,利用 CVE-2023-23397的漏洞,对14个国家的至少30个组织发起了三次攻击,这些组织可能对俄罗斯军方和政府具有重要的战略情报意义。这些俄罗斯黑客还被追踪到“Fighting Ursa, Fancy Bear, Sofacy”,而且他们
研究人员揭开了 Sandman APT 与中国 KEYPLUG 后门的隐藏链接
微软和普华永道分别以 Storm-0866 和 Red Dev 40 的名义跟踪该活动。“Sandman 和 Storm-0866/Red Dev 40 共享基础设施控制和管理实践,包括托管提供商选择和域名命名约定,”两家公司在与《黑客新闻》分享的一份报告中表示。“LuaDream 和 KEYPLUG 的实施揭示了共享开发实践的指标以及功能和设计的重
18 个恶意贷款应用程序诈骗数百万 Android 用户
网络安全研究人员在 Google Play 商店中发现了 18 个Android恶意贷款应用程序,这些应用程序的总下载量已超过 1200 万次。“尽管这些服务的外表很吸引人,但实际上是为了欺骗用户,向他们提供带有欺骗性描述的高利率贷款,同时收集受害者的个人和财务信息来敲诈他们,最终获得他们的资金”,ESET说道。
新的 5G 调制解调器缺陷影响主要品牌的 iOS 设备和 Android 型号
联发科和高通等主要芯片组供应商的 5G 移动网络调制解调器固件实现中存在一系列安全漏洞,影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。在这 14 个缺陷(统称为5Ghoul(“5G”和“Ghoul”的组合))中,有 10 个缺陷影响两家公司的 5G 调制解调器,其中 3 个缺陷被列为
上海音乐学院(shcmusic.edu.cn)某分站敏感信息泄露漏洞
上海音乐学院(shcmusic.edu.cn)某分站敏感信息泄露漏洞
四川城市职业学院(scuvc.edu.cn)某分站存在sql注入漏洞
四川城市职业学院(scuvc.edu.cn)某分站存在sql注入漏洞
