新闻资讯

微软发布针对两个被主动利用的零日漏洞的修补程序
安全资讯 回复0次

微软发布针对两个被主动利用的零日漏洞的修补程序

59个漏洞中,有5个评级为“关键”,55个为“重要”,1个为“中等”。该更新也包括自上个月的“Patch Tuesday”以来针对基于Chromium的Edge浏览器修补的35个漏洞。主动被利用的两个漏洞是:CVE-2023-36761(CVSS评分:6.2):影响微软Word的信息泄露漏洞CVE-2023-36802(CVSS评分:7.8):影响微软流媒

2023-9-13 16:43 0 1277
更新Adobe Acrobat和Reader以修补被主动利用的漏洞
安全资讯 回复0次

更新Adobe Acrobat和Reader以修补被主动利用的漏洞

Adobe于2023年9月发布的Patch Tuesday更新附带了一个针对Acrobat和Reader中一个关键的被积极利用的安全漏洞的补丁,该漏洞可能允许攻击者在易受影响的系统上执行恶意代码。该漏洞被跟踪为CVE-2023-26369,在CVSS评分系统上的严重性评级为7.8,并影响Acrobat DC、Acrobat Reader DC、Acrobat 2020和Acro

2023-9-13 14:38 0 1872
伊朗迷人小猫APT使用新的后门瞄准巴西,以色列和阿联酋的各种实体
安全资讯 回复1次

伊朗迷人小猫APT使用新的后门瞄准巴西,以色列和阿联酋的各种实体

与伊朗有联系的APT组织Charming Kitten使用以前未记录的名为Sponsor的后门对巴西,以色列和阿联酋的实体进行攻击。ESET研究人员观察到一系列攻击,由与伊朗有关的APT组织Charming Kitten(又名Ballistic Bobcat APT,APT35,Phosphorus,Newscaster,TA453和Ajax安全团队)进行,这些攻击针对巴西,以

2023-9-13 09:43 1 1204
思科安全设备遭0day漏洞攻击, 黑客勒索软件威胁加剧
安全资讯 回复4次

思科安全设备遭0day漏洞攻击, 黑客勒索软件威胁加剧

据 Telecoms 9月9日报道,思科近日表示,其安全设备遭0day漏洞攻击,黑客成功未经授权访问两款广泛使用的安全设备。漏洞存在于思科自适应安全设备软件和Firepower威胁防御(ASA和FTD)中。黑客采用密码喷射和暴力破解方式获取访问权限,威胁进一步升级。思科官方指出,“攻击者可通过利用漏洞建立未经

2023-9-13 08:19 4 1855
最近的攻击中,MetaStealer恶意软件瞄准苹果macOS系统。
安全资讯 回复3次

最近的攻击中,MetaStealer恶意软件瞄准苹果macOS系统。

一种名为MetaStealer的新信息窃取恶意软件已经将目标对准了苹果macOS系统,成为继Stealer、Pureland、Atomic Stealer和Realst之后,专注于该操作系统的盗取家族中的最新成员。SentinelOne的安全研究员Phil Stokes在周一的分析中表示:“威胁行为者正在积极地以虚假客户的身份针对macOS的企业,以社交工

2023-9-12 18:36 3 1900
迷人的小猫的新后门“赞助商”瞄准巴西、以色列和阿联酋
安全资讯 回复5次

迷人的小猫的新后门“赞助商”瞄准巴西、以色列和阿联酋

被称为迷人小猫的伊朗威胁行为者与针对巴西、以色列和阿联酋不同实体的新一波攻击有关,使用以前未记录的名为 Sponsor 的后门。斯洛伐克网络安全公司正在以Ballistic Bobcat的名义跟踪该集群。受害者学模式表明,该组织主要挑选教育、政府和医疗保健组织,以及人权活动家和记者。迄今为止,至少发现了

2023-9-12 12:43 5 2212
越南黑客通过Facebook Messenger部署基于Python的Stealer
安全资讯 回复3次

越南黑客通过Facebook Messenger部署基于Python的Stealer

一种新的网络钓鱼攻击正在利用Facebook Messenger传播带有恶意附件的消息,这些附件来自“一群虚假和被劫持的个人帐户”,最终目标是接管目标的帐户。“这场运动再次起源于越南的一个组织,使用一个微小的压缩文件附件,其中包含一个强大的基于Python的窃取者,该窃取者在一个充满简单而有效的混淆方法

2023-9-12 00:12 3 1704
网络犯罪分子将合法的高级安装程序工具用于加密货币挖矿攻击
安全资讯 回复10次

网络犯罪分子将合法的高级安装程序工具用于加密货币挖矿攻击

自2021年11月起,一个名为Advanced Installer的用于创建软件包的合法Windows工具被威胁行为者滥用,用于在感染的机器上投放加密货币挖矿恶意软件。思科塔洛斯研究员Chetan Raghuprasad在一份技术报告中表示:“攻击者利用Advanced Installer打包其他合法软件安装程序,如Adobe Illustrator、Autodesk 3

2023-9-11 10:29 10 2997
数百万人被隐藏在Google Play上的假Telegram应用程序中的间谍软件感染
安全资讯 回复19次

数百万人被隐藏在Google Play上的假Telegram应用程序中的间谍软件感染

伪装成Telegram修改版本的间谍软件已在Google Play商店中被发现,该商店旨在从受损的Android设备中获取敏感信息。根据卡巴斯基安全研究员Igor Golovin的说法,这些应用程序具有邪恶的功能,可以捕获和泄露姓名,用户ID,联系人,电话号码和聊天消息到演员控制的服务器。该活动被俄罗斯网络安全公司命名

2023-9-11 10:24 19 3918
Akira 勒索软件攻击中利用 Cisco ASA 零日漏洞
安全资讯 回复2次

Akira 勒索软件攻击中利用 Cisco ASA 零日漏洞

思科本周对自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 软件中的零日漏洞发出警报,该软件自 8 月份以来一直在 Akira 勒索软件攻击中被利用。该问题编号为CVE-2023-20269(CVSS 评分为 5.0,中等严重性),存在于 Cisco ASA 和 FTD 的远程访问 VPN 功能中,无需身份验证即可在暴力攻击中被远程

2023-9-11 09:26 2 1704