-
合法的红队模拟渗透工具BR被滥用,规避反病毒引擎实现逃逸
在最近的网络安全研究中观察到,黑客在攻击中开始滥用合法的网络安全攻防模拟软件,以此来规避病毒引擎的扫描实现逃逸。 Palo Alto安全研究人员表示,2022 年 5 月 19 日…
-
新型OrBit恶意程序曝光,针对Linux系统恶意程序呈增长态势
最近的网络安全研究中,研究人员揭开了一种此前从未被发现的 Linux 恶意程序 OrBit 的面纱,这意味着针对Linux操作系统的恶意程序呈现一个剧增的趋势。 根据中国网络安全行…
-
新型后门利用ProxyLogon漏洞入侵并伪装成IIS模块在全球传播
最近的网络安全研究中发现,一种在全球范围内针对微软Exchange服务器进行入侵的恶意程序曝光,该恶意程序从2021年3月以来在全球传播,截止今年6月仍有超20个组织机构的网络中感…
-
APT组织利用Exchange漏洞部署ShadowPad后门攻击工控系统
最近的网络安全研究中发现,一个恶意攻击行动通过利用未修复的微软Exchange服务器作为初始访问跳板部署 ShadowPad 恶意软件,目前已攻击了阿富汗、马来西亚和巴基斯坦等国家…
-
知名工业控制PLC编程软件曝高危漏洞,可篡改并执行任意代码
最近的网络安全研究中发现,知名工业控制软件Codesys在发布的安全补丁中解决了多达11个安全漏洞,这些安全漏洞利用起来很简单,成功利用可以造成敏感信息泄露、PLC进入严重故障状态…
-
针对Windows域控的新型NTLM中继攻击,可完全控制AD域控
在最近的网络安全研究中发现,一种针对Windows域控服务器的新型NTLM中继攻击方法曝光,该中继攻击方法被命名为DFSCoerce,其核心原理是利用分布式文件系统 (DFS)的命…
-
苹果Safari已修复的高危漏洞被错误引入,已被在野利用超5年
最近的网络安全研究中,谷歌Project Zero发布了一份新的安全研究报告,苹果Safari浏览器中的一个已在2013年修复的安全漏洞,在2016年又被重新引入,且近年来持续地在…
-
西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码
最近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。 根据中国网络安全行…
-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
-
F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开
在最近的网络安全研究中,知名网络安全厂商 F5 在针对其 BIG-IP 系列产品的关键远程代码执行漏洞发布补丁后不久,就曝出该漏洞还存在被利用的可能。该漏洞可以允许未经身份验证的攻…
