-
以WinRAR漏洞验证PoC代码的名义在GitHub上投递恶意软件
最近的网络安全观察中发现,恶意行为者针对 GitHub 上最近披露的 WinRAR 漏洞发布了虚假概念验证 (PoC) 漏洞,目的是用 Venom RAT 恶意软件感染下载代码的用…
-
近12000个瞻博防火墙暴露在互联网上且未修复近期RCE漏洞
最近的网络安全观察中发现,近 12000 个暴露在互联网上的瞻博网络防火墙设备容易受到最近披露的远程代码执行漏洞的影响。 网络安全研究人员发现了 CVE-2023-36845 的新…
-
在Pdf中嵌入Word文件以通过宏传播恶意程序的攻击方法曝光
最近的网络安全观察中,网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。 根据中国网络安全行业门户极牛…
-
针对乌克兰军方Android设备的恶意软件可扫描窃取军事机密
最近的网络安全观察中发现,澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…
-
思杰ShareFile漏洞被在野利用,美国CISA将其列入KEV目录
最新的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存储区域控制器中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV )…
-
Fortinet防火墙VPN曝高危漏洞,通过特制请求远程执行代码
最近的网络安全观察中,Fortinet公司旗下的 FortiGate 防火墙曝出 1 个高危零日安全漏洞,且已在野被积极利用。根据网络空间测绘信息显示,目前全网暴露的49万个 Fo…
-
华硕多款路由器曝 9 个安全漏洞,可越界写入执行任意代码
近日,华硕发布了固件更新,以修复影响多种路由器型号的 9 个安全漏洞等问题。该9个安全漏洞的严重程度,其中2个被评为严重,6个被评为高危,剩下1个还有待分析。 本次安全漏洞修复涉及…
-
针对金融行业的AitM网络钓鱼和BEC攻击,持续窃取用户凭据
近日,微软披露了银行金融组织是一种新的多阶段中间对手 ( AitM ) 网络钓鱼和商业电子邮件泄露 (BEC) 攻击的目标。微软在安全报告中披露了一个攻击起源为受信任供应商,转变为…
-
新型工控恶意软件被发现,可利用 ICS 工控通讯协议破坏电网
最近的网络安全观察中,一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY,是由俄罗斯安全研究人员于 2021 年 12 月上传…
-
新型PowerExchange后门曝光,伊朗用于定向攻击阿联酋政府
最近的网络安全观察中,一个针对微软Exchange服务器的名为 PowerExchange 的后门程序被发现,可能被伊朗黑客团伙用于攻击阿联酋政府。根据安全分析报告,该后门程序的入…
