新闻资讯

新恶意软件利用恶意 Chrome 和 Edge 扩展程序感染 30 万用户
安全资讯 回复0次

新恶意软件利用恶意 Chrome 和 Edge 扩展程序感染 30 万用户

据观察,一场持续不断、范围广泛的恶意软件活动正在上演,该活动通过伪装成流行软件的虚假网站分发木马,安装恶意 Google Chrome 和 Microsoft Edge 扩展程序。ReasonLabs 研究团队在分析中表示: “该木马恶意软件包含不同的可交付成果,从劫持搜索的简单广告软件扩展,到提供本地扩展以窃取私人数据

2024-8-11 10:31 0 1093
专家发现导致 RCE、数据窃取和全服务接管的严重 AWS 漏洞
安全资讯 回复0次

专家发现导致 RCE、数据窃取和全服务接管的严重 AWS 漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞的影响范围包括远程代码执行 (RCE)、全方位服务用户接管(可能提供强大的管理访问权限)、操纵 AI 模块、暴露敏感数据

2024-8-10 14:05 0 991

Windows Server(0-click)高危风暴来袭!抓紧打补丁!

漏洞名称: CVE-2024-38077漏洞类型: 远程代码执行 (RCE)影响范围: 启用 Windows Remote Desktop Licensing(RDL)服务的 Windows 服务器影响版本: Windows Server 2000 - Windows Server 2025威胁等级: 严重利用难度: 容易漏洞概述CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。此

2024-8-9 14:58 8 1706
0.0.0.0 日:18 年前的浏览器漏洞影响 MacOS 和 Linux 设备
安全资讯 回复0次

0.0.0.0 日:18 年前的浏览器漏洞影响 MacOS 和 Linux 设备

网络安全研究人员发现了一个新的“ 0.0.0.0日”,影响所有主流网络浏览器,恶意网站可以利用它来侵入本地网络。Oligo Security 研究员 Avi Lumelsky表示,这个严重漏洞“暴露了浏览器处理网络请求的一个根本性缺陷,可能让恶意行为者能够访问本地设备上运行的敏感服务”。这家以色列应用安全公司表示,

2024-8-9 10:25 0 1077
朝鲜网络间谍组织针对大学教授
安全资讯 回复3次

朝鲜网络间谍组织针对大学教授

与朝鲜有关的威胁行为者Kimsuky与一系列针对大学工作人员、研究人员和教授的新攻击有关,其目的是收集情报。网络安全公司Resilience表示,在观察到黑客犯下的操作安全(OPSEC)错误后,它于2024年7月下旬发现了该活动。Kimsuky,也被称为APT43、ARCHIPELAGO、Black Banshee、Emerald Sleet、Springtail

2024-8-9 09:52 3 1018
朝鲜黑客Moonstone Sleet将恶意JS 包推送到npm 注册表
安全资讯 回复0次

朝鲜黑客Moonstone Sleet将恶意JS 包推送到npm 注册表

与朝鲜有关的威胁行为者Moonstone Sleet 继续将恶意npm 包推送到JavaScript 包注册表,目的是感染Windows 系统,这凸显了他们活动的持久性。 据Datadog 安全实验室称,有问题的软件包harthat-api 和harthat-hash 于2024 年7 月7 日发布。这两个库都没有吸引任何下载,并在短时间内被撤下。

2024-8-8 22:32 0 993
WhatsUp Gold 中存在严重安全漏洞,正受到主动攻击 - 立即修补
安全资讯 回复0次

WhatsUp Gold 中存在严重安全漏洞,正受到主动攻击 - 立即修补

影响 Progress Software WhatsUp Gold 的严重安全漏洞正在遭受主动攻击,因此用户必须迅速采取行动,应用最新补丁。该漏洞为CVE-2024-4885(CVSS 评分:9.8),是一个未经身份验证的远程代码执行漏洞,影响 2023.1.3 之前发布的网络监控应用程序版本。该公司在 2024 年 6 月底发布的一份咨询报告中表示

2024-8-8 13:38 0 923
Roundcube Webmail 缺陷允许黑客窃取电子邮件和密码
安全资讯 回复0次

Roundcube Webmail 缺陷允许黑客窃取电子邮件和密码

网络安全研究人员披露了 Roundcube 网络邮件软件中安全漏洞的详细信息,该软件可被利用在受害者的网络浏览器中执行恶意 JavaScript,并在特定情况下从其账户中窃取敏感信息。网络安全公司 Sonar 在本周发布的一份分析报告中表示:“当受害者在 Roundcube 中查看攻击者发送的恶意电子邮件时,攻击者可以

2024-8-8 08:46 0 1023
新的 Android 间谍软件 LianSpy 利用 Yandex Cloud 逃避检测
安全资讯 回复0次

新的 Android 间谍软件 LianSpy 利用 Yandex Cloud 逃避检测

自 2021 年以来,俄罗斯用户就一直是此前未记录的 Android 后入侵间谍软件LianSpy的目标。网络安全供应商卡巴斯基于 2024 年 3 月发现了该恶意软件,并指出其使用俄罗斯云服务 Yandex Cloud 进行命令和控制 (C2) 通信,以避免拥有专用基础设施并逃避检测。安全研究员 Dmitry Kalinin在周一发布的一份新

2024-8-7 12:11 0 1073
谷歌修复了新的 Android 内核漏洞 Aug 06, 2024Ravie Lakshmanan
安全资讯 回复0次

谷歌修复了新的 Android 内核漏洞 Aug 06, 2024Ravie Lakshmanan

谷歌已经解决了影响 Android 内核的一个高严重性安全漏洞,并表示该漏洞已被广泛利用。该漏洞编号为 CVE-2024-36971,被描述为影响内核的远程代码执行案例。这家科技巨头在 2024 年 8 月的每月 Android 安全公告中指出:“有迹象表明,CVE-2024-36971 可能受到有限的、有针对性的利用。”与通常的情况

2024-8-7 08:37 0 849