SolarWinds黑客还访问了美国司法部的电子邮件服务器

SolarWinds黑客还访问了美国司法部的电子邮件服务器

周三,美国司法部成为该国最新一个承认其内部网络因SolarWinds供应链攻击而受损的政府机构。 司法部发言人马克·雷蒙迪(Marc Raimondi)在一份简短声明中说:“2020年12月24日,司法部首席信息官办公室(OCIO)获悉,此前未知的恶意活动与全球太阳风事件有关,影响了多个联邦机构和技术承包商等。”。“此活动涉及访问该部门的Microsoft Office 365电子邮件环境。
用户头像
HK酋长 lv.1
0 0 0 2023-01-16
如果你不同意与Facebook共享数据,WhatsApp将禁用你的帐户

如果你不同意与Facebook共享数据,WhatsApp将禁用你的帐户

WhatsApp的隐私政策中写道:“尊重你的隐私是我们的DNA编码”。“自从我们启动WhatsApp以来,我们一直渴望在建立我们的服务时牢记一套强有力的隐私原则。” 但到2021年2月8日,这一开幕式将不再在政策中找到一席之地。 Facebook旗下的消息服务正在提醒印度用户,其服务条款和隐私政策的更新预计将于下月生效。 “关键
用户头像
创创精灵 lv.1
0 0 0 2023-01-16
警告:针对加密货币用户的跨平台ElectroRAT恶意软件

警告:针对加密货币用户的跨平台ElectroRAT恶意软件

网络安全研究人员今天揭露了一个针对加密货币用户的广泛骗局,该骗局早在去年1月就开始分发特洛伊木马应用程序,以便在目标系统上安装一个以前未被发现的远程访问工具。 打电话电鼠Intezer在Golang从头开始编写RAT,其设计目标是Windows、Linux和macOS等多种操作系统。 这些应用程序是使用开源的Electron跨平台桌面应用程序框架开发的。 研究人员说:“Ele
用户头像
sadness安全宇航员 lv.1
0 0 0 2023-01-16
在几个Zyxel防火墙、VPN产品中发现秘密后门帐户

在几个Zyxel防火墙、VPN产品中发现秘密后门帐户

Zyxel发布了一个补丁,以解决其固件中的一个关键漏洞,该漏洞与一个硬编码、未记录的秘密帐户有关,攻击者可能会滥用该帐户以管理权限登录并危害其网络设备。 该漏洞被追踪为CVE-2020-29583(CVSS分数7.8),影响Zyxel设备的4.60版本,包括统一安全网关(USG)、USG FLEX、ATP和VPN防火墙产品。 眼科研究人员Niels Teusink于11月29日报告了Z
用户头像
哈妹 lv.1
0 0 0 2023-01-16
微软称SolarWinds黑客访问了其部分源代码

微软称SolarWinds黑客访问了其部分源代码

微软周四透露,SolarWinds供应链攻击背后的威胁参与者能够访问少量内部账户,并在其内部网络中升级访问权限。 该公司表示,这名“非常老练的民族国家行为者”使用未经授权的访问权限查看但不修改其存储库中的源代码。 这家Windows制造商在一次更新中透露:“我们检测到少量内部账户存在异常活动,经过审查,我们发现其中一个账户被用于查看多个源代码存储库中的源代码。”。 “该帐户没有修改任
用户头像
大佬教我写程序 lv.1
0 0 0 2023-01-16
微软警告针对Azure云客户的黑客群袭

微软警告针对Azure云客户的黑客群袭

在针对SolarWinds的间谍活动正在进行的调查中,有新证据显示,有人试图破坏网络安全公司Crowdstrike并访问该公司的电子邮件,但未成功。 12月15日,微软的威胁情报中心向该公司报告了这起黑客行为,该中心发现一个第三方分销商的Microsoft Azure帐户在几个月前的17个小时内对微软云API进行了“异常呼叫”。 未披露的受影响经销商的Azure帐户
用户头像
目暮deep-breaths lv.1
0 0 0 2023-01-16
攻击者滥用Citrix NetScaler设备发起扩大的DDoS攻击

攻击者滥用Citrix NetScaler设备发起扩大的DDoS攻击

Citrix已发布紧急警告,警告其客户其NetScaler application delivery controller(ADC)设备存在安全问题,攻击者正在利用该问题对多个目标发起扩大的分布式拒绝服务(DDoS)攻击。 该公司指出:“攻击者或机器人可以压倒Citrix ADC(数据报传输层安全)网络吞吐量,可能导致出站带宽耗尽”。“这种攻击对带宽有限的
用户头像
阿农的学习日记 lv.1
0 0 0 2023-01-16
谷歌公布了修补不好的Windows 0天漏洞,目前尚未修补

谷歌公布了修补不好的Windows 0天漏洞,目前尚未修补

谷歌的Project Zero团队公布了Windows打印后台处理程序API中一个未经正确修补的零日安全漏洞的详细信息,该漏洞可能会被一个坏角色用来执行任意代码。 在9月24日微软未能在责任披露后90天内纠正该漏洞后,未修补漏洞的细节被公开披露。 该漏洞最初被追踪为CVE-2020-0986,与GDI打印/打印后台处理程序API(“splwow64.exe”)中的权
用户头像
凌凌漆 lv.2
0 0 0 2023-01-16
Zoom Bug允许窥探者在几分钟内破解私人会议密码

Zoom Bug允许窥探者在几分钟内破解私人会议密码

广受欢迎的视频会议应用Zoom最近修复了一个新的安全漏洞,该漏洞可能使潜在攻击者破解用于保护平台上私人会议的数字密码,并窥探参与者。Zoom会议默认由六位数字密码保护,但据发现问题的SearchPilot副总裁汤姆·安东尼(Tom Anthony)说,由于没有速率限制,“攻击者可以在几分钟内尝试使用所有100万个密码,并访问其他人的私人(受密码保护的)Zoom会议
用户头像
真相只有一个 lv.1
0 0 0 2023-01-15
不可检测的Linux恶意软件,目标是暴露API的Docker服务器

不可检测的Linux恶意软件,目标是暴露API的Docker服务器

网络安全研究人员今天发现了一个完全无法检测到的Linux恶意软件,该软件利用未经记录的技术隐藏在雷达之下,目标是在AWS、Azure和阿里云等流行云平台上托管的可公开访问的Docker服务器。Docker是一种流行的面向Linux和Windows的平台即服务(platform-as-a-service,PaaS)解决方案,旨在使开发人员能够更轻松地在称为容器的松散隔离环境中创建、测试和运行应用
用户头像
sunshine lv.1
0 0 0 2023-01-15
超过62000台QNAP NAS设备感染了QSnatch数据窃取恶意软件

超过62000台QNAP NAS设备感染了QSnatch数据窃取恶意软件

美国和英国的网络安全机构昨日就台湾公司QNAP的网络连接存储(NAS)设备正在受到的大规模恶意软件威胁发布了联合建议。据称,自去年10月出现报告以来,这种被称为QSnatch(或Derek)的窃取数据恶意软件已经危害了62000台设备,西欧和北美的感染程度很高。美国网络安全与基础设施安全局(CISA)和英国国家网络安全中心(NCSC)在警报中表示:“如果没有更新最新的安全补丁,
用户头像
HK酋长 lv.1
0 0 0 2023-01-15
为什么应用程序安全性应被视为业务的促成因素

为什么应用程序安全性应被视为业务的促成因素

如果你问亚历克斯,他不会承认自己过时。他已经在IT行业工作了一段时间,并且承认安全对于企业的健康非常重要。但不愿意将安全性作为业务推动者。在当今的环境中,向数字化迈进是推动创新和业务增长所需的关键一步。当应用程序开发占据主导地位时,安全部门会对高速公路上的许多事情说不,从而阻碍进度— 他是这么说的。当时,我的朋友丹尼尔也参与进来,他认为应用程序安全不再是我们业务的可选选项,因为
用户头像
安全守望者 lv.1
0 0 0 2023-01-15
Zoom中的一个新缺陷可能会让欺诈者模仿组织

Zoom中的一个新缺陷可能会让欺诈者模仿组织

在与《黑客新闻》分享的一份报告中,网络安全公司CheckPoint的研究人员今天披露了他们在Zoom中报告的一个微小但易于利用的漏洞的细节。Zoom是一种非常流行且广泛使用的视频会议软件。最新的Zoom漏洞可能允许攻击者模仿一个组织,利用社会工程技巧欺骗其员工或业务合作伙伴泄露个人或其他机密信息。我们知道,社会工程攻击听起来可能有点无聊,但就在昨晚,有人用同样的方法点燃了Twitter,当时数
用户头像
网络安全华佗 lv.1
0 0 0 2023-01-15
4个危险的巴西银行特洛伊木马,目前正试图在全球范围内抢劫用户

4个危险的巴西银行特洛伊木马,目前正试图在全球范围内抢劫用户

周二,网络安全研究人员详细介绍了多达四个不同的巴西银行特洛伊木马家族,这些木马以巴西、拉丁美洲和欧洲的金融机构为目标。被卡巴斯基研究人员统称为“四分体”的恶意软件家族—;包括Guildma、Javali、Melcoz和Grandoreiro;他们已经发展了作为后门的功能,并采用了各种模糊技术来隐藏安全软件的恶意活动。卡巴斯基在一份分析报告中说:&ldqu
用户头像
Tempo lv.1
0 0 0 2023-01-15
Adobe将于2020年7月发布多个软件的关键安全补丁

Adobe将于2020年7月发布多个软件的关键安全补丁

Adobe今天发布了软件更新,修补了总共13个新的安全漏洞,影响了其5个广泛使用的应用程序。在这13个漏洞中,有4个被评为严重漏洞,9个被评为严重漏洞。今天收到安全补丁的受影响产品包括: Adobe Creative Cloud桌面应用程序 媒体编码器 Adobe正版 ;服务 Adobe ColdFusion Adobe下载管理器 适用于Windows操作系统的Adob
用户头像
安全老司机的分享 lv.1
0 0 0 2023-01-15
小丑恶意软件应用再次绕过谷歌的安全,通过Play Store传播

小丑恶意软件应用再次绕过谷歌的安全,通过Play Store传播

网络安全研究人员揭开了另一个隐藏在合法应用程序伪装下的安卓恶意软件实例的面纱,在用户不知情的情况下,偷偷地向他们订阅优质服务。在Check Point research今天发布的一份报告中,恶意软件;臭名昭著的小丑(或面包);发现了另一个绕过谷歌Play Store保护的技巧:将应用程序中恶意的DEX可执行文件混淆为Base64编码字符串,然后解码并加载到受损设备上。在Check Poin
用户头像
想回家种地的码农 lv.1
0 0 0 2023-01-15
Citrix针对影响多个产品的11个新缺陷发布了关键补丁

Citrix针对影响多个产品的11个新缺陷发布了关键补丁

Citrix昨日发布了新的安全补丁,修补了多达11个影响其Citrix应用程序交付控制器(ADC)、网关和SD-WAN WAN优化版(WANOP)网络产品的安全漏洞。 成功利用这些关键缺陷可能会让未经验证的攻击者对网关或验证虚拟服务器执行代码注入、信息泄露,甚至拒绝服务攻击。 Citrix确认上述问题不会影响其他虚拟服务器,例如负载平衡和内容交换虚拟服务器。 受影响的Citrix S
用户头像
一位美女 lv.1
0 0 0 2023-01-15
微软推出免费Linux取证和Rootkit恶意软件检测服务

微软推出免费Linux取证和Rootkit恶意软件检测服务

微软宣布了一项新的免费使用计划,旨在发现Linux系统遭到破坏的法医证据,包括rootkit和侵入性恶意软件,否则可能无法被发现。云服务被称为Project Freta,是一种基于快照的内存取证机制,旨在为虚拟机(VM)快照提供自动化的全系统易失性内存检查,具有发现恶意软件、内核rootkit和进程隐藏等其他隐蔽恶意软件技术的能力。该项目以华沙的弗雷塔街命名,弗雷塔街是著名的法国-波兰物理
用户头像
安全守望者 lv.1
0 0 0 2023-01-15
Cato MDR:易于管理的威胁检测和响应

Cato MDR:易于管理的威胁检测和响应

最近,我们不禁注意到一个无休止的循环:越来越多的企业投资于威胁预防;越来越多的黑客适应并继续渗透企业。更糟糕的是,检测这些穿透仍然需要很长时间,平均停留时间超过100(!)天。为了保护企业,IT部门需要找到一种方法来打破这一无休止的循环,而不必购买复杂的安全和数据分析工具,也不必雇佣合适的(熟练且昂贵的)安全专业人员来操作它们。 输入MDR 高级安全服务“托管检测和响应&r
用户头像
网络安全邮递员 lv.1
0 0 0 2023-01-15
关键的Apache鳄梨酱缺陷使远程桌面面临黑客攻击的风险

关键的Apache鳄梨酱缺陷使远程桌面面临黑客攻击的风险

一项新的研究发现,该公司存在多个关键的反向RDP漏洞阿帕奇鳄梨酱,是一种受欢迎的远程桌面应用程序,系统管理员使用它远程访问和管理Windows和Linux机器。 报告的缺陷可能会让坏角色完全控制鳄梨酱服务器、拦截和控制所有其他连接的会话。 根据Check Point Research发布并与《黑客新闻》分享的一份报告,这些漏洞使“一名已经成功入侵组织内部一台计算机的攻击者,在一名毫无戒
用户头像
sunshine lv.1
0 0 0 2023-01-15
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 237