Web安全

按时间
按阅读量
Apple macOS系统中Microsoft Details Gatekeeper绕过漏洞

Apple macOS系统中Microsoft Details Gatekeeper绕过漏洞

微软披露了苹果macOS中一个现已修补的安全漏洞的细节,攻击者可以利用该漏洞绕过为防止恶意应用程序执行而实施的安全保护。 缺点,被称为阿基里斯(CVE-2022-42821,CVSS评分:5.5),由iPhone制造商在macOS Ventura 13、Monterey 12.6.2和Big Sur 11.7.2中解决,将其描述为一个逻辑问题,应用程序可以将其武器化以规避Gatekeeper
用户头像
ccbpm火线安全 lv.1
0 0 0 2023-06-01
KmsdBot僵尸网络疑似被用作DDoS出租服务

KmsdBot僵尸网络疑似被用作DDoS出租服务

对KmsdBot僵尸网络增加了一种可能性,即它是向其他威胁参与者提供的DDoS出租服务。 网络基础设施公司Akamai表示,这是基于受到攻击的不同行业和地区。值得注意的目标包括FiveM和RedM,它们是《侠盗猎车手V》和《红死救赎2》的游戏修改,以及奢侈品牌和安全公司。 KmsdBot是一种基于Go的恶意软件,它利用SSH感染系统并执行加密货币挖掘等活动,并使用TCP和UDP启动命令以发
用户头像
想回家种地的码农 lv.1
0 0 0 2023-05-31
新议程勒索软件变体,用Rust编写,针对关键基础设施

新议程勒索软件变体,用Rust编写,针对关键基础设施

一种被称为议程在野外被观察到,使其成为继BlackCat、Hive、Luna和RansomExx之后最新采用跨平台编程语言的恶意软件。 Agenda隶属于一家名为麒麟的运营商,是一个勒索软件即服务(RaaS)集团,与一系列主要针对不同国家制造业和IT行业的攻击有关。 以前版本的勒索软件是用Go编写的,为每个受害者定制,专门针对印度尼西亚、沙特阿拉伯、南非和泰国等国的医疗和教育部门。
用户头像
1024king lv.1
0 0 0 2023-05-28
前推特员工因代表沙特阿拉伯进行间谍活动被判3.5年监禁

前推特员工因代表沙特阿拉伯进行间谍活动被判3.5年监禁

一名前推特员工因分享特定个人的数据而被判代表沙特阿拉伯从事间谍活动,被判处三年半监禁。 今年8月早些时候,45岁的Ahmad Abouammo被判多项刑事罪名成立,包括洗钱、欺诈、伪造记录和非法代理外国政府。 阿布哈姆于2019年11月5日被捕,此前他被指控滥用推特内部系统,在社交媒体平台上收集有关沙特阿拉伯批评者的信息。2013年至2015年,他受雇于推特。 司法部国家安全司助理司
用户头像
dafengkuang lv.1
0 0 0 2023-05-25
脸书严厉打击来自美国、中国、俄罗斯、以色列和印度的间谍软件供应商

脸书严厉打击来自美国、中国、俄罗斯、以色列和印度的间谍软件供应商

Meta Platforms披露,自2017年以来,它采取了不少于200项秘密影响力行动,涉及42种语言的大约70个国家。 这家社交媒体集团还采取措施禁用间谍软件供应商运营的账户和基础设施,包括中国、俄罗斯、以色列、美国和印度的间谍软件供应商,这些供应商针对的是大约200个国家的个人。 该公司在上周发布的一份报告中指出:“全球雇佣监控行业持续增长,不分青红皂白地针对包括记者、活动家、诉讼当
用户头像
Tempo lv.1
0 0 0 2023-05-22
研究人员发现恶意PyPI包冒充SentinelOne SDK窃取数据

研究人员发现恶意PyPI包冒充SentinelOne SDK窃取数据

网络安全研究人员在Python软件包索引(PyPI)存储库中发现了一个新的恶意软件包,该软件包冒充主要网络安全公司SentinelOne的软件开发工具包(SDK),这是一项名为哨兵蛇. 该软件包名为SentinelOne,现已被拆除,据称已于2022年12月8日至11日发布,在两天内陆续推出了近20个版本。 它声称提供了一种更容易访问公司API的方法,但隐藏了一个恶意后门,该后门旨在从开发
用户头像
sanyue科研 lv.1
0 0 0 2023-05-19
2023年网络犯罪(和安全)预测

2023年网络犯罪(和安全)预测

威胁行为者继续适应最新的技术、做法,甚至数据隐私法;各组织应采取强有力的网络安全措施和计划,保持领先。 下面我们来看看2023年网络犯罪将如何演变,以及您在未来一年可以采取哪些措施来保护和保护您的组织。 数字供应链攻击增加 随着供应链的快速现代化和数字化,带来了新的安全风险。Gartner预测,到2025年,全球45%的组织将遭遇软件供应链攻击;这是2021的三倍。此前,这些类型的攻击甚
用户头像
HK酋长 lv.1
0 0 0 2023-05-19
Glupteba Botnet继续蓬勃发展,尽管谷歌试图破坏它

Glupteba Botnet继续蓬勃发展,尽管谷歌试图破坏它

Glupteba僵尸网络的运营商于2022年6月重新出现,这是一场新的“升级”运动的一部分,几个月前谷歌破坏了恶意活动。 网络安全公司Nozomi Networks在一篇文章中表示,正在进行的攻击表明了恶意软件在被摧毁时的韧性。“此外,自2021战役以来,用作C2服务器的TOR隐藏服务增加了十倍,”该公司表示。 该恶意软件通过欺诈广告或软件漏
用户头像
学无止境 lv.1
0 0 0 2023-04-04
Samba发布安全更新以修补多个高严重性漏洞

Samba发布安全更新以修补多个高严重性漏洞

Samba发布了软件更新,以修复多个漏洞,如果成功利用这些漏洞,攻击者可能会控制受影响的系统。 高严重性缺陷,追踪为CVE-2022-38023、CVE-2022-3 7966、CVE-2032-37967和CVE-2022-45141,已在2022年12月15日发布的版本4.17.4、4.16.8和4.15.13中进行了修补。 Samba是一个开源的Windows互操作套件,适用于Lin
用户头像
jonathan安全地带 lv.1
0 0 0 2023-04-04
谷歌通过客户端加密将Gmail安全提升到一个新的水平

谷歌通过客户端加密将Gmail安全提升到一个新的水平

谷歌周五宣布,其Gmail客户端加密正在为工作区和教育客户进行测试,这是其保护使用网络版平台发送的电子邮件的努力的一部分。 这一事态发展正值人们对网络隐私和数据安全的担忧达到历史最高水平之际,这对重视个人数据保护的用户来说是一个可喜的变化。 为此,谷歌工作区Enterprise Plus、Education Plus和Education Standard的客户可以申请在2023年1月20日
用户头像
哈妹 lv.1
0 0 0 2023-04-04
SolarWinds黑客还访问了美国司法部的电子邮件服务器

SolarWinds黑客还访问了美国司法部的电子邮件服务器

周三,美国司法部成为该国最新一个承认其内部网络因SolarWinds供应链攻击而受损的政府机构。 司法部发言人马克·雷蒙迪(Marc Raimondi)在一份简短声明中说:“2020年12月24日,司法部首席信息官办公室(OCIO)获悉,此前未知的恶意活动与全球太阳风事件有关,影响了多个联邦机构和技术承包商等。”。“此活动涉及访问该部门的Microsoft Office 365电子邮件环境。
用户头像
HK酋长 lv.1
0 0 0 2023-01-16
如果你不同意与Facebook共享数据,WhatsApp将禁用你的帐户

如果你不同意与Facebook共享数据,WhatsApp将禁用你的帐户

WhatsApp的隐私政策中写道:“尊重你的隐私是我们的DNA编码”。“自从我们启动WhatsApp以来,我们一直渴望在建立我们的服务时牢记一套强有力的隐私原则。” 但到2021年2月8日,这一开幕式将不再在政策中找到一席之地。 Facebook旗下的消息服务正在提醒印度用户,其服务条款和隐私政策的更新预计将于下月生效。 “关键
用户头像
创创精灵 lv.1
0 0 0 2023-01-16
警告:针对加密货币用户的跨平台ElectroRAT恶意软件

警告:针对加密货币用户的跨平台ElectroRAT恶意软件

网络安全研究人员今天揭露了一个针对加密货币用户的广泛骗局,该骗局早在去年1月就开始分发特洛伊木马应用程序,以便在目标系统上安装一个以前未被发现的远程访问工具。 打电话电鼠Intezer在Golang从头开始编写RAT,其设计目标是Windows、Linux和macOS等多种操作系统。 这些应用程序是使用开源的Electron跨平台桌面应用程序框架开发的。 研究人员说:“Ele
用户头像
sadness安全宇航员 lv.1
0 0 0 2023-01-16
在几个Zyxel防火墙、VPN产品中发现秘密后门帐户

在几个Zyxel防火墙、VPN产品中发现秘密后门帐户

Zyxel发布了一个补丁,以解决其固件中的一个关键漏洞,该漏洞与一个硬编码、未记录的秘密帐户有关,攻击者可能会滥用该帐户以管理权限登录并危害其网络设备。 该漏洞被追踪为CVE-2020-29583(CVSS分数7.8),影响Zyxel设备的4.60版本,包括统一安全网关(USG)、USG FLEX、ATP和VPN防火墙产品。 眼科研究人员Niels Teusink于11月29日报告了Z
用户头像
哈妹 lv.1
0 0 0 2023-01-16
微软称SolarWinds黑客访问了其部分源代码

微软称SolarWinds黑客访问了其部分源代码

微软周四透露,SolarWinds供应链攻击背后的威胁参与者能够访问少量内部账户,并在其内部网络中升级访问权限。 该公司表示,这名“非常老练的民族国家行为者”使用未经授权的访问权限查看但不修改其存储库中的源代码。 这家Windows制造商在一次更新中透露:“我们检测到少量内部账户存在异常活动,经过审查,我们发现其中一个账户被用于查看多个源代码存储库中的源代码。”。 “该帐户没有修改任
用户头像
大佬教我写程序 lv.1
0 0 0 2023-01-16
微软警告针对Azure云客户的黑客群袭

微软警告针对Azure云客户的黑客群袭

在针对SolarWinds的间谍活动正在进行的调查中,有新证据显示,有人试图破坏网络安全公司Crowdstrike并访问该公司的电子邮件,但未成功。 12月15日,微软的威胁情报中心向该公司报告了这起黑客行为,该中心发现一个第三方分销商的Microsoft Azure帐户在几个月前的17个小时内对微软云API进行了“异常呼叫”。 未披露的受影响经销商的Azure帐户
用户头像
目暮deep-breaths lv.1
0 0 0 2023-01-16
攻击者滥用Citrix NetScaler设备发起扩大的DDoS攻击

攻击者滥用Citrix NetScaler设备发起扩大的DDoS攻击

Citrix已发布紧急警告,警告其客户其NetScaler application delivery controller(ADC)设备存在安全问题,攻击者正在利用该问题对多个目标发起扩大的分布式拒绝服务(DDoS)攻击。 该公司指出:“攻击者或机器人可以压倒Citrix ADC(数据报传输层安全)网络吞吐量,可能导致出站带宽耗尽”。“这种攻击对带宽有限的
用户头像
阿农的学习日记 lv.1
0 0 0 2023-01-16
谷歌公布了修补不好的Windows 0天漏洞,目前尚未修补

谷歌公布了修补不好的Windows 0天漏洞,目前尚未修补

谷歌的Project Zero团队公布了Windows打印后台处理程序API中一个未经正确修补的零日安全漏洞的详细信息,该漏洞可能会被一个坏角色用来执行任意代码。 在9月24日微软未能在责任披露后90天内纠正该漏洞后,未修补漏洞的细节被公开披露。 该漏洞最初被追踪为CVE-2020-0986,与GDI打印/打印后台处理程序API(“splwow64.exe”)中的权
用户头像
凌凌漆 lv.2
0 0 0 2023-01-16
Zoom Bug允许窥探者在几分钟内破解私人会议密码

Zoom Bug允许窥探者在几分钟内破解私人会议密码

广受欢迎的视频会议应用Zoom最近修复了一个新的安全漏洞,该漏洞可能使潜在攻击者破解用于保护平台上私人会议的数字密码,并窥探参与者。Zoom会议默认由六位数字密码保护,但据发现问题的SearchPilot副总裁汤姆·安东尼(Tom Anthony)说,由于没有速率限制,“攻击者可以在几分钟内尝试使用所有100万个密码,并访问其他人的私人(受密码保护的)Zoom会议
用户头像
真相只有一个 lv.1
0 0 0 2023-01-15
不可检测的Linux恶意软件,目标是暴露API的Docker服务器

不可检测的Linux恶意软件,目标是暴露API的Docker服务器

网络安全研究人员今天发现了一个完全无法检测到的Linux恶意软件,该软件利用未经记录的技术隐藏在雷达之下,目标是在AWS、Azure和阿里云等流行云平台上托管的可公开访问的Docker服务器。Docker是一种流行的面向Linux和Windows的平台即服务(platform-as-a-service,PaaS)解决方案,旨在使开发人员能够更轻松地在称为容器的松散隔离环境中创建、测试和运行应用
用户头像
sunshine lv.1
0 0 0 2023-01-15
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 238