新闻资讯

美国财政部因黑客指控对中国公司“Integrity Technology”实施制裁

路透社报道称,美国财政部3日(当地时间)对一家中国公司实施制裁,原因是其黑客入侵美国和海外主要基础设施。美国财政部在一份声明中宣布,位于中国北京的诚信科技集团(以下简称诚信)是一家与中国政府有大规模合同的公司,并支持大型黑客组织“亚麻台风”在情报机构的指导下做到了。通过这些制裁,美

2025-1-4 20:38 19 1240

严重漏洞使大量 Four-Faith 路由器面临远程利用

据悉,该漏洞是一个操作系统 (OS) 命令注入错误,被追踪为CVE-2024-12856,仅在远程攻击者能够成功验证身份时起作用。但是,如果与路由器关联的默认凭证尚未更改,则可能导致未经身份验证的操作系统命令执行。在 VulnCheck 详细描述的攻击中,未知的攻击者被发现利用路由器的默认凭据来触发漏洞利用

2025-1-2 10:17 0 750

Palo Alto 发布 PAN-OS DoS 漏洞补丁 — 立即更新

Palo Alto Networks 披露了一个影响 PAN-OS 软件的高严重性漏洞,该漏洞可能导致易受攻击的设备出现拒绝服务 (DoS) 情况。该漏洞编号为 CVE-2024-3393(CVSS 评分:8.7),影响 PAN-OS 版本 10.X 和 11.X,以及运行 PAN-OS 版本 10.2.8 及更高版本或 11.2.3 之前的 Prisma Access。该漏洞已在 PAN-OS 1

2024-12-28 01:46 0 897

僵尸网络利用漏洞攻击网络录像机及TP-Link路由器

BleepingComputer消息,一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞,该漏洞尚未获得编号,也暂无修复补丁。Akamai 研究人员观察到,该僵尸网络于 11 月中旬开始利用该漏洞,但证据表明该活动至少自 9 月以来就一直活跃。除了 DigiEver 漏洞外,新的 Mirai 恶

2024-12-25 22:44 1 1060

朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币

日本和美国当局此前曾将 2024 年 5 月加密货币公司 DMM Bitcoin 价值 3.08 亿美元的加密货币盗窃事件归咎于朝鲜网络攻击者。“此次盗窃与 TraderTraitor 威胁活动有关,该威胁活动也被追踪为 Jade Sleet、UNC4899 和 Slow Pisces,”这些机构表示。“TraderTraitor 活动通常以同时针对同一家公司的多名

2024-12-25 14:40 1 1077

HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃

网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动,目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具,Palo Alto Networks Unit 42 将该活动代号为 HubPhish。目标包括欧洲至少 20,000 名汽车、化学和工业复合材料制造用户。安全研究人员 Shach

2024-12-19 04:33 1 1324

黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门

据观察,一项新的网络钓鱼活动采用以税收为主题的诱饵来投放隐秘的后门负载,作为针对巴基斯坦的攻击的一部分。网络安全公司 Securonix 正在以FLUX#CONSOLE 的名义跟踪此次活动,该公司表示,此次攻击很可能始于钓鱼电子邮件链接或附件,但该公司表示无法获取用于发动攻击的原始电子邮件。安全研究人员

2024-12-18 04:39 0 1324

使用 Cellebrite 工具解锁记者手机后,NoviSpy 间谍软件被安装到手机上

根据国际特赦组织发布的新报告,一名塞尔维亚记者的手机首先被 Cellebrite 工具解锁,随后又被一款之前未记录的代号为NoviSpy 的间谍软件入侵。该公司在一份长达 87 页的技术报告中表示: “NoviSpy 可以在感染后从目标手机中获取敏感的个人数据,并能够远程打开手机的麦克风或摄像头。”法医证据分析

2024-12-16 23:15 0 1523

针对WhatsUp Gold RCE严重漏洞的已被发现

Progress WhatsUp Gold 中一个严重远程代码执行漏洞的概念验证 (PoC) 漏洞已经发布,因此尽快安装最新的安全更新至关重要。 该漏洞被编号为CVE-2024-8785(CVSS v3.1 评分:9.8分),由Tenable 在2024 年 8 月中旬发现。它存在于 WhatsUp Gold 2023.1.0 和 24.0.1 之前的版本中的 NmAPI.exe 进程

2024-12-5 00:17 0 1736

增强网络弹性:CISA 红队对美国关键基础设施部门组织的评估的见解

在本次评估中,红队(也称为“团队”)通过第三方先前安全评估留下的 Web shell 获得了初步访问权限。红队继续穿过非军事区 (DMZ) 进入网络,以完全破坏组织的域和多个敏感业务系统 (SBS) 目标。接受评估的组织发现了红队最初活动的证据,但未能针对通过其 DMZ 的恶意网络流量及时采取行动,也未能对红

2024-11-22 13:33 0 2226