新闻资讯
紫队行动期间利用 macOS 的一个 Microsoft Teams漏洞
紫队的操作背景作为紫队的一员,我们设法在运行 macOS 的计算机上获得远程访问权限(以用户身份)。除了设法入侵计算机之外,我们还想实施对客户产生明显影响的示例。因此,我们一直在考虑是否要窃听计算机或检索其视频流。由于Microsoft Teams默认安装在所有 macOS 计算机上(由客户端安装),因此我
新型 Gorilla 僵尸网络在100 个国家/地区发起超过三十万次DDoS 攻击
网络安全研究人员发现了一个名为 Gorilla(又名 GorillaBot)的新型僵尸网络恶意软件家族,其灵感来自泄露的Mirai僵尸网络源代码。网络安全公司绿盟科技上个月发现了这一活动,它表示,2024年9月4日至9月27日期间,该僵尸网络“发出了超过30万条攻击指令,攻击密度令人震惊。平均每天,该僵尸网络发出
零日警报:三个关键的 Ivanti CSA 漏洞正被积极利用
Ivanti 发出警告称,影响其云服务设备 (CSA) 的三个新的安全漏洞已遭到广泛利用。这家总部位于犹他州的软件服务提供商表示,这些零日漏洞正与该公司上个月修补的 CSA 的另一个漏洞一起被用作武器。成功利用这些漏洞可以允许具有管理员权限的经过身份验证的攻击者绕过限制,运行任意 SQL 语句,或获取远
DumpForums声称俄罗斯网络安全公司Dr.Web泄露了10TB数据
亲乌克兰的黑客论坛DumpForums声称入侵了俄罗斯网络安全公司和反病毒解决方案提供商Dr.Web。并且,黑客宣布窃取了超过10tb的内部客户/客户数据,Hackread.com可以独家证实。这次攻击可以追溯到9月14日星期六,当时Dr.Web(也被称为Doctor Web、Doctor Web Ltd.和Company Doctor Web)发现自己遭受了网络
在普京生日当天,基辅的黑客对俄罗斯官方媒体VGTRK发起了前所未有的网络攻击
一名乌克兰政府消息人士告诉路透社,基辅的黑客是在普京生日当天中断俄罗斯国家媒体公司VGTRK运作的网络攻击的幕后黑手。全俄国家电视和广播公司(VGTRK,俄语:ВГТРК)或俄罗斯电视和广播公司,也被称为俄罗斯电视和广播公司,是一家国家国有广播公司,以53种俄罗斯语言运营许多电视和广播频道。该
LevelBlue 研究发现制造业和运输业忽视了网络安全
托管网络安全服务、托管检测和响应、战略咨询和威胁情报提供商 LevelBlue 于周三发布了其《2024 年未来报告:制造业和运输业的网络弹性》。报告描述了每个行业在动态计算时代面对网络犯罪分子不断演变的威胁时,在技术创新和网络安全弹性之间取得平衡所经历的挣扎。 在创新加速的时代,两份报告都表明
苹果iOS 18.1 Beta5已封堵MisakaX等Apple Intelligence破解漏洞
IT之家 9 月 24 日消息,苹果今日发布了 iOS 及 iPadOS 18.1 Beta 5 版本,其中包含了一些针对最终用户的微调和功能更新。除此之外,它还修补了 SparseRestore 漏洞。MisakaX 联合开发者 Huy Nguyen 发现,苹果已经封堵了 Apple Intelligence 的破解漏洞。当用户升级到 iOS 18.1 Beta 5 之后,此前所有
黑客组织 Twelve 针对俄罗斯实体发动破坏性网络攻击
据观察,一个名为 Twelve 的黑客组织使用一系列公开的工具对俄罗斯目标发动破坏性的网络攻击。卡巴斯基在周五的分析中表示: “Twelve 不会索要解密数据的赎金,而是选择加密受害者的数据,然后用擦除器摧毁他们的基础设施,以防止恢复。”“这种做法表明了攻击者想要对目标组织造成最大程度的损害,而
欧洲刑警组织捣毁针对手机凭证的重大网络钓鱼计划
执法部门宣布捣毁一个利用网络钓鱼平台解锁被盗或丢失的手机的国际犯罪网络。据估计,名为 iServer 的网络钓鱼即服务 (PhaaS) 平台已在全球范围内造成超过 483,000 名受害者,其中智利 (77,000)、哥伦比亚 (70,000)、厄瓜多尔 (42,000)、秘鲁 (41,500)、西班牙 (30,000) 和阿根廷 (29,000)。欧洲刑警组
黑客利用 FOUNDATION 软件中的默认凭证入侵建筑公司
根据 Huntress 的最新发现,威胁行为者已通过渗透FOUNDATION 会计软件将目标对准了建筑行业。该网络安全公司表示:“据观察,攻击者大规模暴力破解该软件,并仅通过使用产品的默认凭证即可获得访问权限。”新兴威胁的目标包括管道、暖通空调(供暖、通风和空调)、混凝土和其他相关子行业。FOUNDATION
