文章列表

Windows Defender 绕过漏洞被公开, CVE-2023-36025

微软在其 11 月补丁星期二安全更新中针对该问题发布了补丁,但该漏洞当时已作为零日漏洞被广泛利用。现在,PoC 进一步提高了防御的重要性。CVE-2023-36025 是一个安全绕过漏洞,攻击者可以利用该漏洞在不触发任何警报的情况下偷偷通过 Windows Defender SmartScreen 检查的恶意代码。要利用此缺陷,攻

2023-11-23 02:06 5 3632

WP Fastest Cache 插件漏洞导致 60 万个 WordPress 网站遭受攻击

WordPress 插件 WP Fastest Cache 容易受到 SQL 注入漏洞的影响,该漏洞可能允许未经身份验证的攻击者读取网站数据库的内容。 WP Fastest Cache 是一个缓存插件,用于加速页面加载、改善访问者体验并提高网站在 Google 搜索上的排名。 根据 WordPress.org 统计,超过一百万个网站使用它。

2023-11-22 22:44 1 2533

Lumma 恶意软件据称可以恢复过期的 Google 身份验证 cookie

Lumma 信息窃取恶意软件(又名“LummaC2”)正在推广一项新功能,据称该功能允许网络犯罪分子恢复过期的 Google cookie,从而可用于劫持 Google 帐户。会话 Cookie 是特定的 Web Cookie,用于允许浏览会话自动登录网站的服务。由于这些 cookie 允许拥有它们的任何人登录所有者的帐户,因此出于安全原因

2023-11-22 11:32 0 2556

Play 勒索软件商业化 - 现在作为一项服务提供给网络犯罪分子

名为 Play 的勒索软件病毒现在以“服务”的形式提供给其他犯罪组织。 “攻击之间异常缺乏哪怕是很小的差异,这表明这些攻击是由购买了勒索软件即服务 (RaaS) 并遵循剧本中的分步说明的附属机构执行的随它一起交付,”该网络安全公司在与《黑客新闻》分享的报告中表示。该调查结果基于 Adlumin 跟踪的各

2023-11-22 05:16 5 2450

Microsoft 修复了 10 月更新造成的 Windows Server VM 损坏

来源: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-server-vms-broken-by-october-updates/Microsoft 修复了导致 VMware ESXi 主机上部署的 Windows Server 2022 虚拟机 (VM) 出现蓝屏和启动失败的已知问题。Windows 管理员首先报告遇到虚拟机启动问题 上个月部署 KB5

2023-11-18 12:03 1 2375

专家警告勒索软件黑客正在利用 Atlassian 和 Apache 缺陷

多个勒索软件组织已开始积极利用最近披露的 Atlassian Confluence 和 Apache ActiveMQ 中的缺陷。 网络安全公司 Rapid7表示,它在多个客户环境中观察到CVE-2023-22518和CVE-2023-22515的利用情况,其中一些已被利用来部署Cerber(又名C3RB3R)勒索软件。 这两个漏洞都很严重,允许威胁行为者

2023-11-15 22:23 0 2458
上海交通大学(sjtu.edu.cn) 某系统存在sql注入

上海交通大学(sjtu.edu.cn) 某系统存在sql注入

上海交通大学(sjtu.edu.cn) 某系统存在sql注入

2023-11-14 14:34 0 2744
康师傅(masterkong.com.cn) 某分站信息泄露漏洞

康师傅(masterkong.com.cn) 某分站信息泄露漏洞

康师傅(masterkong.com.cn) 某分站信息泄露漏洞

2023-11-14 14:29 0 2120
武汉学院(whxy.edu.cn)存在任意文件下载

武汉学院(whxy.edu.cn)存在任意文件下载

武汉学院(whxy.edu.cn)存在任意文件下载

2023-11-13 21:04 0 2297

工商银行在美子公司遭遇勒索软件攻击 总行及其他境内外附属机构不受影响

上证报中国证券网讯(记者 张琼斯)工商银行在美全资子公司工银金融服务有限责任公司(Industrial and Commercial Bank of China Financial Services LLC)日前在其官网发布公告,美东时间11月8日(北京时间11月9日),公司遭到勒索软件攻击,导致部分系统中断。发现攻击后,公司立刻切断并隔离受影响

2023-11-10 15:14 14 3467