新闻资讯

俄罗斯军方黑客攻击北约快速反应部队
安全资讯 回复1次

俄罗斯军方黑客攻击北约快速反应部队

帕洛阿尔托网络公司(Palo Alto Networks)42部队的研究人员观察到,他们在大约20个月的时间里,利用 CVE-2023-23397的漏洞,对14个国家的至少30个组织发起了三次攻击,这些组织可能对俄罗斯军方和政府具有重要的战略情报意义。这些俄罗斯黑客还被追踪到“Fighting Ursa, Fancy Bear, Sofacy”,而且他们

2023-12-12 15:43 1 1977
研究人员揭开了 Sandman APT 与中国 KEYPLUG 后门的隐藏链接
安全资讯 回复0次

研究人员揭开了 Sandman APT 与中国 KEYPLUG 后门的隐藏链接

微软和普华永道分别以 Storm-0866 和 Red Dev 40 的名义跟踪该活动。“Sandman 和 Storm-0866/Red Dev 40 共享基础设施控制和管理实践,包括托管提供商选择和域名命名约定,”两家公司在与《黑客新闻》分享的一份报告中表示。“LuaDream 和 KEYPLUG 的实施揭示了共享开发实践的指标以及功能和设计的重

2023-12-12 09:34 0 2666
18 个恶意贷款应用程序诈骗数百万 Android 用户
安全资讯 回复0次

18 个恶意贷款应用程序诈骗数百万 Android 用户

网络安全研究人员在 Google Play 商店中发现了 18 个Android恶意贷款应用程序,这些应用程序的总下载量已超过 1200 万次。“尽管这些服务的外表很吸引人,但实际上是为了欺骗用户,向他们提供带有欺骗性描述的高利率贷款,同时收集受害者的个人和财务信息来敲诈他们,最终获得他们的资金”,ESET说道。

2023-12-11 17:39 0 2700
新的 5G 调制解调器缺陷影响主要品牌的 iOS 设备和 Android 型号
安全资讯 回复0次

新的 5G 调制解调器缺陷影响主要品牌的 iOS 设备和 Android 型号

联发科和高通等主要芯片组供应商的 5G 移动网络调制解调器固件实现中存在一系列安全漏洞,影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。在这 14 个缺陷(统称为5Ghoul(“5G”和“Ghoul”的组合))中,有 10 个缺陷影响两家公司的 5G 调制解调器,其中 3 个缺陷被列为

2023-12-11 16:19 0 2000
Bitzlato 加密货币交易所创始人承认洗钱罪
安全资讯 回复0次

Bitzlato 加密货币交易所创始人承认洗钱罪

现已解散的 Bitzlato 加密货币交易所的俄罗斯创始人在今年早些时候在迈阿密被捕近 11 个月后已认罪。据美国司法部称,阿纳托利·莱格科迪莫夫(Anatoly Legkodymov,又名阿纳托利·莱格科迪莫夫、甘道夫和托利克)承认经营未经许可的汇款业务,使其他犯罪分子能够洗白其非法收益。他面临最高五年的监禁

2023-12-8 14:58 0 1995
WordPress 修复了导致网站遭受 RCE 攻击的 POP 链
安全资讯 回复2次

WordPress 修复了导致网站遭受 RCE 攻击的 POP 链

WordPress 已发布 6.4.2 版本,该版本解决了一个远程代码执行 (RCE) 漏洞,该漏洞可能与另一个漏洞关联,允许攻击者在目标网站上运行任意 PHP 代码。WordPress 是一种非常流行的开源内容管理系统 (CMS),用于创建和管理网站。目前有超过 8 亿个网站使用它,约占互联网上所有网站的 45%。该项目的安全团

2023-12-8 10:39 2 2517
GitHub 上 15,000 个 Go 模块存储库容易遭受 Repojacking 攻击
安全资讯 回复3次

GitHub 上 15,000 个 Go 模块存储库容易遭受 Repojacking 攻击

新研究发现 GitHub 上超过 15,000 个 Go 模块存储库容易受到名为 repojacking 的攻击。VulnCheck 首席技术官 Jacob Baines在与 The Hacker News 分享的一份报告中表示:“由于 GitHub 用户名的更改,超过 9,000 个存储库容易受到重新劫持。” “由于帐户删除,超过 6,000 个存储库容易受到重新劫持。”

2023-12-6 15:37 3 2150
CACTUS 勒索软件利用 Qlik Sense 漏洞进行针对性攻击
安全资讯 回复0次

CACTUS 勒索软件利用 Qlik Sense 漏洞进行针对性攻击

据观察,CACTUS 勒索软件活动利用最近披露的名为 Qlik Sense 的云分析和商业智能平台中的安全漏洞,在目标环境中获得立足点。Arctic Wolf 研究人员 Stefan Hostetler、Markus Neis 和 Kyle Pagelow表示:“此次活动标志着第一个有记录的实例,部署 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏

2023-12-1 13:23 0 2390
Windows Defender 绕过漏洞被公开, CVE-2023-36025
安全资讯 回复5次

Windows Defender 绕过漏洞被公开, CVE-2023-36025

微软在其 11 月补丁星期二安全更新中针对该问题发布了补丁,但该漏洞当时已作为零日漏洞被广泛利用。现在,PoC 进一步提高了防御的重要性。CVE-2023-36025 是一个安全绕过漏洞,攻击者可以利用该漏洞在不触发任何警报的情况下偷偷通过 Windows Defender SmartScreen 检查的恶意代码。要利用此缺陷,攻

2023-11-23 02:06 5 3637
WP Fastest Cache 插件漏洞导致 60 万个 WordPress 网站遭受攻击
安全资讯 回复1次

WP Fastest Cache 插件漏洞导致 60 万个 WordPress 网站遭受攻击

WordPress 插件 WP Fastest Cache 容易受到 SQL 注入漏洞的影响,该漏洞可能允许未经身份验证的攻击者读取网站数据库的内容。 WP Fastest Cache 是一个缓存插件,用于加速页面加载、改善访问者体验并提高网站在 Google 搜索上的排名。 根据 WordPress.org 统计,超过一百万个网站使用它。

2023-11-22 22:44 1 2537