-
以WinRAR漏洞验证PoC代码的名义在GitHub上投递恶意软件
最近的网络安全观察中发现,恶意行为者针对 GitHub 上最近披露的 WinRAR 漏洞发布了虚假概念验证 (PoC) 漏洞,目的是用 Venom RAT 恶意软件感染下载代码的用…
-
在Pdf中嵌入Word文件以通过宏传播恶意程序的攻击方法曝光
最近的网络安全观察中,网络安全研究人员呼吁人们关注一种新的防病毒规避技术,该技术涉及将恶意 Microsoft Word 文件嵌入到 PDF 文件中。 根据中国网络安全行业门户极牛…
-
VMware Aria曝高危漏洞,可绕过SSH身份验证访问核心权限
最近的网络安全观察中发现,VMware Aria Operations for Networks(以前称为 vRealize Network Insight)曝出核心安全漏洞,已提…
-
针对乌克兰军方Android设备的恶意软件可扫描窃取军事机密
最近的网络安全观察中发现,澳大利亚、加拿大、新西兰、英国和美国的网络安全和情报机构披露了针对乌克兰军方使用的 Android 设备的移动恶意软件样本的详细信息。 这种恶意软件被称为…
-
滥用Windows系统WFP的NoFilter攻击方法可用于系统提权
最新的网络安全观察中,一种以前未被检测到的名为 NoFilter 的攻击方法被发现滥用 Windows 过滤平台 ( WFP ) 以在 Windows 操作系统中实现权限升级。 如…
-
思杰ShareFile漏洞被在野利用,美国CISA将其列入KEV目录
最新的网络安全观察中,美国网络安全和基础设施安全局 (CISA) 已将 Citrix ShareFile 存储区域控制器中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV )…
-
华云信安荣获网络安全110威胁情报联盟第四名,优秀网络安全支撑单位
为加强我省网络安全综合防控体系,提高威胁情报监测及响应能力,在广东省公安厅网络警察总队的指导下,我中心组织技术支撑力量开展网络安全威胁情报监测工作,牵头核心技术支撑单位、互联网企业…
-
华硕多款路由器曝 9 个安全漏洞,可越界写入执行任意代码
近日,华硕发布了固件更新,以修复影响多种路由器型号的 9 个安全漏洞等问题。该9个安全漏洞的严重程度,其中2个被评为严重,6个被评为高危,剩下1个还有待分析。 本次安全漏洞修复涉及…
-
针对金融行业的AitM网络钓鱼和BEC攻击,持续窃取用户凭据
近日,微软披露了银行金融组织是一种新的多阶段中间对手 ( AitM ) 网络钓鱼和商业电子邮件泄露 (BEC) 攻击的目标。微软在安全报告中披露了一个攻击起源为受信任供应商,转变为…
-
新型工控恶意软件被发现,可利用 ICS 工控通讯协议破坏电网
最近的网络安全观察中,一种旨在渗透和破坏工业环境中的关键系统的新型恶意软件被发现。该恶意软件被命名为 COSMICENERGY,是由俄罗斯安全研究人员于 2021 年 12 月上传…
