-
核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议
2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从…
-
模块化僵尸网络Glupteba被谷歌捣毁,利用区块链存储C2地址
谷歌在周二表示,已经捣毁了名为 Glupteba 的大型模块化僵尸网络,该僵尸网络感染了全球超过100万台 Windows 计算机,并将其C2命令和控制服务器的地址存储在比特币的区…
-
安全厂商SonicWall爆重大漏洞,多款产品可远程执行任意代码
近日,网络安全供应商 SonicWall 爆出多个安全漏洞,攻击者可以远程利用这些漏洞并完全控制受影响的系统,目前 SonicWall 已修复相关漏洞并敦促客户尽快将SMA 100…
-
新型寄生虫程序隐藏在Nginx进程中,窃取电商平台支付数据
最新的安全研究发现,一种新型的恶意软件攻击以Nginx服务器为目标,试图伪装绕过安全解决方案的检测,目前发现主要针对电子商务网站进行攻击。 安全研究人员称,这种新颖的攻击方法直接将…
-
黑客通过SIM卡劫持窃取加密货币,获利数百万美元被判入狱
美国司法部 (DoJ) 表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的 SIM 交换阴谋而被判刑。该成员在2019 年被起诉后承认了电信欺…
-
Mozilla的NSS加密库爆重大内存漏洞,将影响一批主流软件
Mozilla的NSS加密库爆出重大安全漏洞,可能会影响多个软件,攻击者可以利用该漏洞使应用程序崩溃,甚至能执行任意代码,目前Mozilla已推出针对NSS加密库的修复程序。 该漏…
-
超150款惠普打印机爆出信息窃取漏洞,可蠕虫化自我传播
最近网络安全研究人员披露了影响惠普公司 150 种不同多功能打印机长达 8 年的安全漏洞,攻击者可以通过利用这些漏洞来控制这些受影响的打印机设备,以此窃取敏感信息并渗透到企业内部网…
-
微软修复Windows未授权文件读取漏洞无效,漏洞仍可利用
近日微软Windows系统爆出未授权文件读取漏洞,通过该漏洞黑客可以在易受攻击的系统上进行信息泄露和本地权限提升 (LPE),该漏洞此前的安全补丁没有实现正确的修复,目前已发布非官…
-
新型隐形JavaScript恶意程序加载器,用于大规模投放远程木马
最新的安全研究发现,黑客使用以前未记录在案的 JavaScript 恶意软件样本充当加载程序,以分发一系列远程访问木马 (RAT) 和信息窃取程序。 惠普威胁研究中心将新的JS加载…
-
伊朗黑客组织对微软MSHTML漏洞武器化,监视特定用户PC
发现一个新的伊朗威胁行为者利用 Microsoft Windows MSHTML 平台中现已解决的关键缺陷,使用一种新的基于 PowerShell 的信息窃取程序来瞄准讲波斯语的受…
