-
恶意程序Owowa伪装成微软IIS模块,窃取凭证远程执行命令
最新的安全研究发现,黑客正在微软的Exchange Outlook Web Access 服务器上部署一种以前从未被发现的二进制恶意程序,这是一个名为 Owowa 的微软IIS服务…
-
Apache Log4j2漏洞第二弹,Log4Shell漏洞持续影响全球网络
最近披露的重大安全漏洞Log4Shell漏洞发布安全补丁修复后,第二个漏洞很快被爆出,第二个漏洞号为CVE-2021-45046,CVSS评分为 3.7 分,并影响从 2.0-be…
-
苹果iOS系统重大内核漏洞修复,可任意代码执行远程越狱
苹果近日发布了iOS、macOS、tvOS和watchOS等系统的更新,其中包含针对多个重大漏洞的安全补丁,包括远程越狱攻击链以及在两个月前天府杯上首次展示的系统内核和 Safar…
-
谷歌Chrome浏览器爆新的0day漏洞,已检测到广泛在野利用
近日,谷歌针对其Chrome浏览器中的5个安全漏洞进行了修复,其中1个漏洞正在被广泛利用,该漏洞号为CVE-2021-4102,与V8 JavaScript引擎和 WebAssem…
-
核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议
2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从…
-
模块化僵尸网络Glupteba被谷歌捣毁,利用区块链存储C2地址
谷歌在周二表示,已经捣毁了名为 Glupteba 的大型模块化僵尸网络,该僵尸网络感染了全球超过100万台 Windows 计算机,并将其C2命令和控制服务器的地址存储在比特币的区…
-
安全厂商SonicWall爆重大漏洞,多款产品可远程执行任意代码
近日,网络安全供应商 SonicWall 爆出多个安全漏洞,攻击者可以远程利用这些漏洞并完全控制受影响的系统,目前 SonicWall 已修复相关漏洞并敦促客户尽快将SMA 100…
-
新型寄生虫程序隐藏在Nginx进程中,窃取电商平台支付数据
最新的安全研究发现,一种新型的恶意软件攻击以Nginx服务器为目标,试图伪装绕过安全解决方案的检测,目前发现主要针对电子商务网站进行攻击。 安全研究人员称,这种新颖的攻击方法直接将…
-
黑客通过SIM卡劫持窃取加密货币,获利数百万美元被判入狱
美国司法部 (DoJ) 表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的 SIM 交换阴谋而被判刑。该成员在2019 年被起诉后承认了电信欺…
-
Mozilla的NSS加密库爆重大内存漏洞,将影响一批主流软件
Mozilla的NSS加密库爆出重大安全漏洞,可能会影响多个软件,攻击者可以利用该漏洞使应用程序崩溃,甚至能执行任意代码,目前Mozilla已推出针对NSS加密库的修复程序。 该漏…
