漏洞分析
-
新的PetitPotam NTLM中继攻击能让黑客接管Windows域控
Windows 操作系统中一个新发现的安全漏洞可被利用来强制远程 Windows 服务器(包括域控制器)向恶意目的地进行身份验证,从而允许攻击者发起 NTLM 中继攻击并完全接管 …
-
macOS恶意软件XCSSET现在针对Chrome和Telegram软件
以 macOS 操作系统为目标的恶意软件再次更新,为其工具集添加了更多功能,使其能够收集和泄露存储在各种应用程序(包括 Google Chrome 和 Telegram 等应用程序…
-
荷兰警方逮捕两名与“欺诈家族”网络犯罪团伙有关的黑客
荷兰执法当局逮捕了两名涉嫌属于荷兰网络犯罪集团的个人,他们参与开发、销售和出租复杂的网络钓鱼框架给其他威胁行为者,这就是所谓的“欺诈即服务”行动。 据称,被捕的嫌疑人是一名 24 …
-
注意!请主动识别 API 漏洞,从生产到代码
在 2021 年的一项调查中,73% 的企业表示他们已经发布了 50 多个 API,并且这个数字还在不断增长。 API 在当今几乎每个行业中都发挥着至关重要的作用,并且随着它们走向…
-
Oracle 警告可远程利用的 Weblogic 服务器严重缺陷
甲骨文周二发布了2021 年 7 月的季度重要补丁更新,其中包含 342 个跨越多个产品的修复程序,其中一些可能被远程攻击者利用来控制受影响的系统。 其中最主要的是CVE-2019…
-
Kaseya 获得通用解密器以帮助 REvil 勒索软件受害者
在佛罗里达州的软件供应商 Kaseya 遭到广泛的供应链勒索软件攻击近三周后,该公司周四表示,它获得了一个通用解密器来解锁系统并帮助客户恢复他们的数据。 该公司在一份声明中表示: …
-
另一名黑客因 2020 年推特黑客和大规模比特币诈骗被捕
一名英国公民因涉嫌参与 2020 年 7 月对 Twitter 的黑客攻击而在西班牙小镇埃斯特波纳被捕,导致 130 个知名账户遭到入侵。 22岁的约瑟夫·奥康纳( Joseph …
-
恶意 NPM 包从浏览器中窃取用户保存的密码
官方 NPM 存储库中提供的软件包实际上是一个工具的前端,该工具旨在从 Chrome 网络浏览器中窃取保存的密码。 有问题的包名为“ nodejs_net_server ”,自 2…
-
新的 Windows 和 Linux 漏洞赋予攻击者最高系统权限
微软的 Windows 10 和即将推出的 Windows 11 版本被发现存在一个新的本地提权漏洞,该漏洞允许具有低级别权限的用户访问 Windows 系统文件,进而使他们能够揭…
-
长达16年的安全漏洞影响了数百万台惠普、三星等打印机
关于影响 HP、Xerox 和 Samsung 打印机中使用的软件驱动程序的高严重性安全漏洞的详细信息已经出现,该漏洞自 2005 年以来一直未被发现。 跟踪为CVE-2021-3…