威胁情报
-
如何缓解微软Windows 10和Windows 11的SeriousSAM漏洞
微软Windows 10 和 Windows 11 用户面临着最近公开披露的未修补的新漏洞的风险。 正如我们上周报道的那样,该漏洞 — SeriousSAM — 允许具有低级别权限…
-
新的PetitPotam NTLM中继攻击能让黑客接管Windows域控
Windows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器(包括域控制器)向恶意目的地进行身份验证,从而允许攻击者发起 NTLM 中继攻击并完全接管 …
-
macOS恶意软件XCSSET现在针对Chrome和Telegram软件
以 macOS 操作系统为目标的恶意软件再次更新,为其工具集添加了更多功能,使其能够收集和泄露存储在各种应用程序(包括 Google Chrome 和 Telegram 等应用程序…
-
荷兰警方逮捕两名与“欺诈家族”网络犯罪团伙有关的黑客
荷兰执法当局逮捕了两名涉嫌属于荷兰网络犯罪集团的个人,他们参与开发、销售和出租复杂的网络钓鱼框架给其他威胁行为者,这就是所谓的“欺诈即服务”行动。 据称,被捕的嫌疑人是一名 24 …
-
注意!请主动识别 API 漏洞,从生产到代码
在 2021 年的一项调查中,73% 的企业表示他们已经发布了 50 多个 API,并且这个数字还在不断增长。 API 在当今几乎每个行业中都发挥着至关重要的作用,并且随着它们走向…
-
Oracle 警告可远程利用的 Weblogic 服务器严重缺陷
甲骨文周二发布了2021 年 7 月的季度重要补丁更新,其中包含 342 个跨越多个产品的修复程序,其中一些可能被远程攻击者利用来控制受影响的系统。 其中最主要的是CVE-2019…
-
Kaseya 获得通用解密器以帮助 REvil 勒索软件受害者
在佛罗里达州的软件供应商 Kaseya 遭到广泛的供应链勒索软件攻击近三周后,该公司周四表示,它获得了一个通用解密器来解锁系统并帮助客户恢复他们的数据。 该公司在一份声明中表示: …
-
另一名黑客因 2020 年推特黑客和大规模比特币诈骗被捕
一名英国公民因涉嫌参与 2020 年 7 月对 Twitter 的黑客攻击而在西班牙小镇埃斯特波纳被捕,导致 130 个知名账户遭到入侵。 22岁的约瑟夫·奥康纳( Joseph …
-
恶意 NPM 包从浏览器中窃取用户保存的密码
官方 NPM 存储库中提供的软件包实际上是一个工具的前端,该工具旨在从 Chrome 网络浏览器中窃取保存的密码。 有问题的包名为“ nodejs_net_server ”,自 2…
-
新的 Windows 和 Linux 漏洞赋予攻击者最高系统权限
微软的 Windows 10 和即将推出的 Windows 11 版本被发现存在一个新的本地提权漏洞,该漏洞允许具有低级别权限的用户访问 Windows 系统文件,进而使他们能够揭…