文章列表
数百万人被隐藏在Google Play上的假Telegram应用程序中的间谍软件感染
伪装成Telegram修改版本的间谍软件已在Google Play商店中被发现,该商店旨在从受损的Android设备中获取敏感信息。根据卡巴斯基安全研究员Igor Golovin的说法,这些应用程序具有邪恶的功能,可以捕获和泄露姓名,用户ID,联系人,电话号码和聊天消息到演员控制的服务器。该活动被俄罗斯网络安全公司命名
Akira 勒索软件攻击中利用 Cisco ASA 零日漏洞
思科本周对自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 软件中的零日漏洞发出警报,该软件自 8 月份以来一直在 Akira 勒索软件攻击中被利用。该问题编号为CVE-2023-20269(CVSS 评分为 5.0,中等严重性),存在于 Cisco ASA 和 FTD 的远程访问 VPN 功能中,无需身份验证即可在暴力攻击中被远程
苹果急于修补iPhone上Pegasus间谍软件的零日漏洞
苹果周四发布了iOS,iPadOS,macOS和watchOS的紧急安全更新,以解决两个零日漏洞,这些漏洞已被利用来提供NSO Group的Pegasus雇佣军间谍软件。这些问题描述如下:CVE-2023-41061 -Wallet中的验证问题,在处理恶意构建的附件时可能导致执行任意代码。CVE-2023-41064 -图像I/O组件中的缓冲区溢出问题,在
通过Google Looker Studio启动新的网络钓鱼活动
网络安全公司Check Point警告说,一种新型的网络钓鱼攻击会滥用Google Looker Studio绕过保护措施。Google Looker Studio是一个合法的在线工具,用于创建可自定义的报告,包括图表和图形,可以轻松地与他人共享。作为观察到的攻击的一部分,威胁行为者正在使用Google Looker Studio创建虚假的加密页面
喜庆十五周年:T00ls特赦所有僵尸会员并取消本季度限号
2023年9月22日,T00ls即将迎来15周岁生日,每逢喜庆必特赦,正如之前也预告过。## 一、T00ls复活所有僵尸会员1.限号政策已经在T00ls运行超过10年,主要为了促进大家的交流与分享,但是随着年龄增大,访问论坛的时间与精力有所降低,初步统计,T00ls有近8000僵尸会员,超过T00ls会员数的一大半。目前,T
美国航空组织通过 Zoho、Fortinet 漏洞遭到黑客攻击
第一个漏洞编号为 CVE-2022-47966(CVSS 评分为 9.8),影响了 20 多个本地 Zoho ManageEngine 产品,允许远程攻击者在受影响的系统上执行任意代码。该严重性问题已于 2022 年 11 月得到修复,但在 2023 年 1 月,即针对该缺陷的概念验证 (PoC) 漏洞利用发布前不久,就观察到了利用的第一个迹象。当时
思科发布紧急修复影响BroadWorks平台的身份验证绕过错误
思科已发布安全修复程序,以解决多个安全缺陷,包括一个严重的错误,威胁行为者可能会利用这些漏洞来控制受影响的系统或导致拒绝服务(DoS)条件。最严重的问题是CVE-2023-20238,其最大CVSS严重性评级为10.0。它被描述为Cisco BroadWorks应用交付平台和Cisco BroadWorks扩展服务平台中的身份验证绕过
警告:钓鱼活动提供新的SideTwist后门和Agent Tesla变体
被追踪为APT34的伊朗威胁行为者与一种新的网络钓鱼攻击有关,该攻击导致部署一种名为SideTwist的后门变体。“APT34具有高水平的攻击技术,可以针对不同类型的目标设计不同的入侵方法,并具有供应链攻击能力,”绿盟科技安全实验室在上周发布的一份报告中表示。APT34,也被称为Cobalt Gypsy,Hazel Sand
Outlook 黑客攻击:微软揭示故障转储如何导致重大安全漏洞
微软周三透露,一个名为Storm-0558的中国威胁行为者获取了不活跃的消费者签名密钥,通过入侵一名工程师的公司帐户来伪造令牌并访问 Outlook。这使得攻击者能够访问包含与消费者签名系统崩溃相关的信息的调试环境并窃取密钥。系统崩溃发生在2021年4月。微软安全响应中心 (MSRC) 在事后分析报告中表示:
水坑攻击推送 ScanBox 键盘记录器
研究人员发现了可能由 APT TA423 发起的水坑攻击,该攻击试图植入基于 JavaScript 的 ScanBox 侦察工具。一家中国威胁行为者已加大力度向受害者分发 ScanBox 侦察框架,其中包括澳大利亚国内组织和南中国海的海上能源公司。高级威胁组织 (APT) 使用的诱饵是有针对性的消息,据称这些消息链接回澳大利亚
