新闻资讯

ConnectWise 修复了数以千台服务器遭受攻击的 RCE 错误
安全资讯 回复2次

ConnectWise 修复了数以千台服务器遭受攻击的 RCE 错误

ConnectWise 已发布安全更新,以解决 ConnectWise Recover 和 R1Soft Server Backup Manager (SBM) 安全备份解决方案中的关键漏洞。该安全漏洞是由于该公司在今天发布的名为“下游组件使用的输出中特殊元素的不当中和”的公告中描述的注入弱点。受影响的软件版本包括 ConnectWise Recover 或更早版本

2022-10-31 10:09 2 1779
黑客使用 Microsoft IIS Web 服务器日志来控制恶意软件
安全资讯 回复1次

黑客使用 Microsoft IIS Web 服务器日志来控制恶意软件

Cranefly 黑客组织,又名 UNC3524,使用一种以前从未见过的技术,通过 Microsoft Internet Information Services(IIS)web服务器日志控制受感染设备上的恶意软件。Microsoft Internet Information Services (IIS) 是一个允许托管网站和 Web 应用程序的 Web 服务器。它还被其他软件(如 Outlook on the

2022-10-30 18:52 1 2020
研究人员发现了 Cranefly 间谍黑客使用的隐形技术
安全资讯 回复1次

研究人员发现了 Cranefly 间谍黑客使用的隐形技术

最近发现的一个以处理公司交易的员工为目标的黑客组织与一个名为Danfuan的新后门有关。Broadcom Software 的赛门铁克研究人员在与 The Hacker News 分享的一份报告中表示,这种迄今为止未记录的恶意软件是通过另一个名为 Geppei 的滴管传递的。研究人员说,dropper“被用来安装新的后门和其他工具,使

2022-10-30 16:52 1 1812
新的开源工具扫描公有 AWS S3 存储桶以查找密钥
安全资讯 回复0次

新的开源工具扫描公有 AWS S3 存储桶以查找密钥

新的开源“S3crets Scanner”扫描程序允许研究人员和红队成员搜索错误存储在公开公开或公司的Amazon AWS S3存储桶中的“机密”。Amazon S3(简单存储服务)是一种云存储服务,公司通常使用这种服务将软件、服务和数据存储在称为存储桶的容器中。不幸的是,公司有时无法正确保护其 S3 存储桶,从而将存

2022-10-30 11:14 0 2290
Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话
安全资讯 回复0次

Apple iOS 和 macOS 缺陷可能让应用窃听您与 Siri 的对话

苹果表示“应用程序可能能够使用一对连接的 AirPods 录制音频”,并补充说它通过改进的权利解决了 iOS 16.1 中的核心蓝牙问题。应用程序开发人员 Guilherme Rambo 在 2022 年 8 月发现并报告了该错误。这个名为SiriSpy的漏洞已被分配了标识符 CVE-2022-32946。“在使用 AirPods 或 Beats 耳机时,任何

2022-10-28 19:57 0 2055
Hive 勒索软件黑客开始泄露从 Tata Power Energy 公司窃取的数据
安全资讯 回复0次

Hive 勒索软件黑客开始泄露从 Tata Power Energy 公司窃取的数据

Hive勒索软件即服务 (RaaS) 组织声称对不到两周前披露的针对 Tata Power 公司的网络攻击负责。据说该事件发生在 2022 年 10 月 3 日。作为其双重勒索计划的一部分,还观察到威胁者泄露了在加密网络之前泄露的被盗数据。据称,这包括签署的客户合同、协议文件以及其他敏感信息,例如电子邮件、地址、电

2022-10-27 09:39 0 1700
研究人员披露了 Windows 事件日志漏洞:LogCrusher 和 OverLog
安全资讯 回复0次

研究人员披露了 Windows 事件日志漏洞:LogCrusher 和 OverLog

前者允许“任何域用户远程使任何 Windows 机器的事件日志应用程序崩溃”,OverLog 通过“填充域中任何 Windows 机器的硬盘空间”来引发 DoS,Dolev Taler在与 The黑客新闻。OverLog 已被分配 CVE 标识符 CVE-2022-37981(CVSS 分数:4.3),并已被 Microsoft 作为其10 月补丁星期二更新的一部分解决。

2022-10-26 23:08 0 1960
国际刑警组织逮捕“黑斧”网络犯罪集团成员
安全资讯 回复0次

国际刑警组织逮捕“黑斧”网络犯罪集团成员

国际刑警组织逮捕了 70 多名涉嫌参与 “黑斧” 网络犯罪集团的成员,其中两人被认为对 180 万美元的金融欺诈负责。这些嫌疑人是 2022 年 9 月 26 日至 30 日在南非开展的国际执法行动 “豺狼行动” 的一部分。Black Axe 于 1977 年在尼日利亚成立,被认为是世界上影响最深远、最危险的犯罪集团之一。该

2022-10-25 10:32 0 1686
批发巨头麦德龙确认遭受网络攻击
安全资讯 回复0次

批发巨头麦德龙确认遭受网络攻击

国际现金和随身携带巨头 METRO 遭到网络攻击,导致 IT 基础设施中断。麦德龙在全球 681 家门店拥有超过 95,000 名员工,其中大部分在德国,2020 年销售额达到 248 亿欧元。中断影响了全球商店,该公司在一份官方声明中证实了网络攻击,它正在外部专家的帮助下调查此事件:“METRO/MAKRO 目前正在经历一

2022-10-25 09:53 0 1699
多个活动利用 VMware 漏洞部署加密矿工和勒索软件
安全资讯 回复0次

多个活动利用 VMware 漏洞部署加密矿工和勒索软件

已观察到 VMware Workspace ONE Access 中一个现已修补的漏洞被用来在受影响的机器上提供加密货币矿工和勒索软件。“攻击者打算尽可能多地利用受害者的资源,不仅安装 RAR1Ransom 进行勒索,还传播 GuardMiner 以收集加密货币,”Fortinet FortiGuard 实验室研究员 Cara Lin在周四的一份报告中说。该问

2022-10-24 23:18 0 1771