-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
-
知名工业控制PLC曝零日漏洞,可植入恶意代码造成物理破坏
最新的网络安全研究发现,美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞,攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密…
-
Linux内核最新高危漏洞Dirty Pipe(脏管道),可提权到root权限
2022年2月23日, Linux内核发布漏洞补丁,修复了内核5.8及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至root特权,…
-
UPS设备曝 3 个高危零日漏洞,可远程操纵设备执行任意代码
最新的网络安全研究发现,施耐德电气 APC Smart-UPS 设备中曝出了3个危害巨大的零日安全漏洞,远程攻击者可以将这些漏洞作为物理武器,以未经授权的方式访问和控制UPS设备。…
-
Linux内核的 cgroups 曝出新漏洞,可逃逸容器执行任意命令
最新的网络安全研究,关于Linux内核中的高危安全漏洞在修复后公开了漏洞的详细信息,该漏洞可以被用于逃逸容器,并在容器宿主机上执行任意命令。 根据网络安全行业门户「极牛网」GEEK…
-
华云智库 | 生物医药制药行业网络安全态势堪忧
生物医药制药行业的网络安全问题日益凸显,主要是由于该行业对数字化、工业物联网、云计算等技术进行数字化转型中出现的,在新冠病毒的推动下,全球的生命科学领域都在积极应对,也取得了喜人的…
-
针对 Office 365 的大规模网络钓鱼,窃取凭据并通过邮件传播
最近的网络安全研究中,微软披露了一个大规模、多阶段网络钓鱼活动的详细信息,该活动使用被盗凭据在网络上注册账号,以进一步传播垃圾邮件并扩大感染池。 根据网络安全行业门户「极牛网」GE…
-
VMware多款虚拟化产品爆重大堆溢出漏洞,可执行任意代码
最新的网络安全研究发现,VMware修复了其ESXi、Workstation 和 Fusion 产品的重大安全漏洞,黑客可以将其武器化用以控制整个系统。 根据网络安全行业门户「极牛…
-
Apache Log4j爆出第 5 个安全漏洞,影响该日志库的所有版本
Apache 软件基金会周二推出了新补丁,以修复包含 Log4j 中的任意代码执行漏洞,攻击者可以利用该漏洞在受影响的系统上运行恶意代码,这是一个月以来 Log4j 中发现的第 5…
-
微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限
微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。 这2个安全漏洞的漏洞号分别为 CVE-2021-42278 和…
