文章列表
研究人员揭开了 Sandman APT 与中国 KEYPLUG 后门的隐藏链接
微软和普华永道分别以 Storm-0866 和 Red Dev 40 的名义跟踪该活动。“Sandman 和 Storm-0866/Red Dev 40 共享基础设施控制和管理实践,包括托管提供商选择和域名命名约定,”两家公司在与《黑客新闻》分享的一份报告中表示。“LuaDream 和 KEYPLUG 的实施揭示了共享开发实践的指标以及功能和设计的重
18 个恶意贷款应用程序诈骗数百万 Android 用户
网络安全研究人员在 Google Play 商店中发现了 18 个Android恶意贷款应用程序,这些应用程序的总下载量已超过 1200 万次。“尽管这些服务的外表很吸引人,但实际上是为了欺骗用户,向他们提供带有欺骗性描述的高利率贷款,同时收集受害者的个人和财务信息来敲诈他们,最终获得他们的资金”,ESET说道。
新的 5G 调制解调器缺陷影响主要品牌的 iOS 设备和 Android 型号
联发科和高通等主要芯片组供应商的 5G 移动网络调制解调器固件实现中存在一系列安全漏洞,影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。在这 14 个缺陷(统称为5Ghoul(“5G”和“Ghoul”的组合))中,有 10 个缺陷影响两家公司的 5G 调制解调器,其中 3 个缺陷被列为
上海音乐学院(shcmusic.edu.cn)某分站敏感信息泄露漏洞
上海音乐学院(shcmusic.edu.cn)某分站敏感信息泄露漏洞
四川城市职业学院(scuvc.edu.cn)某分站存在sql注入漏洞
四川城市职业学院(scuvc.edu.cn)某分站存在sql注入漏洞
Bitzlato 加密货币交易所创始人承认洗钱罪
现已解散的 Bitzlato 加密货币交易所的俄罗斯创始人在今年早些时候在迈阿密被捕近 11 个月后已认罪。据美国司法部称,阿纳托利·莱格科迪莫夫(Anatoly Legkodymov,又名阿纳托利·莱格科迪莫夫、甘道夫和托利克)承认经营未经许可的汇款业务,使其他犯罪分子能够洗白其非法收益。他面临最高五年的监禁
WordPress 修复了导致网站遭受 RCE 攻击的 POP 链
WordPress 已发布 6.4.2 版本,该版本解决了一个远程代码执行 (RCE) 漏洞,该漏洞可能与另一个漏洞关联,允许攻击者在目标网站上运行任意 PHP 代码。WordPress 是一种非常流行的开源内容管理系统 (CMS),用于创建和管理网站。目前有超过 8 亿个网站使用它,约占互联网上所有网站的 45%。该项目的安全团
GitHub 上 15,000 个 Go 模块存储库容易遭受 Repojacking 攻击
新研究发现 GitHub 上超过 15,000 个 Go 模块存储库容易受到名为 repojacking 的攻击。VulnCheck 首席技术官 Jacob Baines在与 The Hacker News 分享的一份报告中表示:“由于 GitHub 用户名的更改,超过 9,000 个存储库容易受到重新劫持。” “由于帐户删除,超过 6,000 个存储库容易受到重新劫持。”
七匹狼集团(septwolves.com) 某分站存在弱口令
七匹狼集团(septwolves.com) 某分站存在弱口令
CACTUS 勒索软件利用 Qlik Sense 漏洞进行针对性攻击
据观察,CACTUS 勒索软件活动利用最近披露的名为 Qlik Sense 的云分析和商业智能平台中的安全漏洞,在目标环境中获得立足点。Arctic Wolf 研究人员 Stefan Hostetler、Markus Neis 和 Kyle Pagelow表示:“此次活动标志着第一个有记录的实例,部署 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏
