[威胁情报CTI]
TOP 10 漏洞利用。
一位用户正在出售Douglas County Colorado(douglas.co.us) 数据。
勒索软件组织Stormous与GhostSec合作,宣布已经入侵Interep (interep.com.br) 并窃取4TB数据。
SkyNet针对3个目标发起DDOS攻击:
- Discord
- Fox News Media
- Reuters
勒索软件组织LockBit新增3名新受害者,分别是:
- Marshall Industrial Technologies Inc
- Pelmorex Corp
- Precision Practice Management
[安全简报]
DHS
美国国土安全部发布了一份《国土威胁评估2024》报告
https://www.dhs.gov/sites/default/files/2023-09/23_0913_ia_23-333-ia_u_homeland-threat-assessment-2024_508C_V6_13Sep23.pdf
8ksec
先进的Root检测和Bypass技术
https://8ksec.io/advanced-root-detection-bypass-techniques/
Huli's blog
HITCON CTF 2023 与 SECCON CTF 2023 笔记
https://blog.huli.tw/2023/09/23/hitcon-seccon-ctf-2023-writeup/
BleepingComputer
一种名为"Deadglyph"新颖而复杂的后门恶意软件被用于针对中东政府网络间谍攻击
https://www.bleepingcomputer.com/news/security/new-stealthy-and-modular-deadglyph-malware-used-in-govt-attacks/
在2022年至2023年六个月内针对东南亚政府的攻击中观察到名为 "Gelsemium"的APT组织
https://www.bleepingcomputer.com/news/security/evasive-gelsemium-hackers-spotted-in-attack-against-asian-govt/
美国教育非营利组织全国学生信息交换所(National Student Clearinghouse)披露了一起数据泄露事件,影响了全美890所使用其服务的学校
https://www.bleepingcomputer.com/news/security/national-student-clearinghouse-data-breach-impacts-890-schools/
加拿大最大的航空公司本周披露了一起网络安全事件
https://www.bleepingcomputer.com/news/security/air-canada-discloses-data-breach-of-employee-and-certain-records/
TheHackerNews
Deadglyph: 具有独特恶意软件策略的新高级后门
https://thehackernews.com/2023/09/deadglyph-new-advanced-backdoor-with.html
新的苹果零日漏洞被用来针对埃及前国会议员
https://thehackernews.com/2023/09/latest-apple-zero-days-used-to-hack.html
DataBreaches
勒索软件组织声称袭击了新泽西州的一个心脏病学组织。尊嘟?
https://www.databreaches.net/ransomware-group-claimed-to-have-hit-a-new-jersey-cardiology-group-did-they/
SANS
扫描Laravel - 一个适用于Web Artisants的PHP框架
https://isc.sans.edu/diary/rss/30242
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...