RAT恶意软件活动试图利用多语言文件逃避检测
Exchange Server 2013在90天内达到支持终点
亚马逊上的安卓电视盒预装了恶意软件
MetaMask警告新的 "地址中毒 "加密货币骗局
古巴勒索软件通过OWASSRF漏洞入侵Exchange服务器
欧洲警方打掉加密货币诈骗背后的呼叫中心
Society勒索软件声称对澳大利亚消防服务进行攻击
政府网络成了现已修补好的SSL-VPN 0day的目标
Twitter 回应,2 亿用户数据不是通过系统漏洞流出
CISA 命令机构修补勒索软件团伙滥用的 Exchange 漏洞
Zoom Rooms 受到四个“高”严重性漏洞的影响
北京市通信管理局通报 29 款问题 App,高途、考虫等在列
StrongPity 黑客分发带有后门的应用程序,以瞄准 Android 用户
旧金山湾区地铁遭勒索攻击,轨交业已成黑客攻击重灾区
StrRAT和Ratty远程访问木马(RAT)的操作者正在运行一个新的活动,使用多语言MSI/JAR和CAB/JAR文件来逃避安全工具的检测。
来源: bleepingcomputer
微软今天警告客户,Exchange Server 2013将在90天后,即2023年4月11日达到其延长的终止支持(EOS)日期。
来源: bleepingcomputer
一位加拿大的系统管理员发现,从亚马逊购买的一个安卓电视盒被预装了持续的、复杂的恶意软件,并被植入其固件。
来源: bleepingcomputer
加密货币钱包提供商MetaMask警告用户,有一种名为 "地址中毒 "的新骗局,用来欺骗用户将资金发送给骗子,而不是预期的收件人。
来源: bleepingcomputer
微软表示,古巴的勒索软件威胁者正通过未对关键的服务器端请求伪造(SSRF)漏洞打补丁的微软Exchange服务器侵入受害者的网络,该漏洞也在游戏勒索软件攻击中被利用。
来源: bleepingcomputer
在2022年6月开始的跨境调查之后,一个参与在线投资欺诈的犯罪组织在欧洲各地控制的多个呼叫中心本周被拿下。
来源: bleepingcomputer
澳大利亚维多利亚消防队披露了由12月的网络攻击造成的数据泄露,该攻击现在由Vice Society勒索软件团伙声称。
来源: bleepingcomputer
Fortinet表示,未知的攻击者在针对政府组织和政府相关目标的攻击中利用了上个月修补的FortiOS SSL-VPN 0day漏洞。
来源: bleepingcomputer
沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。
来源: freebuf
网络安全和基础设施安全局(CISA)在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080 的 Microsoft Exchange 权限提升错误,它可以与 CVE-2022-4 1082 ProxyNotShell 错误链接,以获得远程代码执行。
来源: freebuf
Zoom 解决了影响其流行视频会议软件 Zoom Rooms 的四个“高”严重性漏洞。
来源: freebuf
据工业和信息化部官微“工信微报”,依据相关法律法规,北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。通报中存在侵害用户权益和安全隐患等问题的 29 款 App。
来源: freebuf
名为 StrongPity 的高级持续性攻击 (APT) 组织通过一个冒充名为 Shagle 的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。
来源: freebuf
在被勒索软件团伙公开列入“已勒索”名单后,旧金山湾区城轨交通系统(BART)开始对这起疑似勒索事件开展调查。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...