正文

ToddyCat 黑客利用 disposable恶意软件攻击亚洲电信公司

admin
admin V管理员 /0 评论 /149 阅读
0224
此篇文章发布距今已超过272天,您需要注意文章的内容或图片是否可用!

  • 勒索软件攻击现在以未打补丁的 WS_FTP 服务器为目标

    • 未修补最大严重性漏洞的 WS_FTP 服务器已成为勒索软件攻击的目标。

    来源: BleepingComputer


  • 恶意 Solana、Kucoin 软件包利用 SeroXen RAT 感染 NuGet 开发人员

    • 恶意 NuGet 软件包的下载量似乎超过了 200 万次,它们冒充加密货币钱包、加密货币交易所和 Discord 库,让开发人员感染 SeroXen 远程访问木马。

    来源: BleepingComputer


  • 微软新漏洞悬赏计划关注人工智能必应

    • 微软宣布了一项新的人工智能赏金计划,重点关注人工智能驱动的必应体验,奖励高达 15000 美元。

    来源: BleepingComputer


  • 苹果修复旧款 iPhone 的 iOS 内核 0day漏洞

    • 苹果公司发布了针对旧款 iPhone 和 iPad 的安全更新,以回传一周前发布的补丁,解决在攻击中被利用的两个 0day漏洞

    来源: BleepingComputer


  • 研究人员发现Grayling APT在各行各业的持续攻击活动

    • 一个以前未记录的未知来源的威胁行为者与针对台湾制造、IT 和生物医学部门的组织进行多次攻击有关。

    来源: FreeBuf


  • 以色列和巴勒斯坦暴露的安全摄像头构成重大风险

    • 许多配置不良的安全摄像头暴露在以色列和巴勒斯坦的黑客活动分子面前,使使用它们的所有者和周围的人面临重大风险。Cybernews 研究小组在以色列发现了至少 165台已暴露的连接互联网的 RTSP摄像机,在巴勒斯坦发现了 29台已暴露的 RTSP摄像机,这些摄像机都是开放的,任何人都可以访问。

    来源: FreeBuf


  • Microsoft警告说,民族国家黑客正在利用关键的 Atlassian Confluence 漏洞

    • Microsoft将最近披露的Atlassian Confluence数据中心和服务器中一个关键漏洞的利用与它跟踪的Storm-0062(又名DarkShadow或Oro0lxy)的民族国家行为者联系起来。

    来源: FreeBuf


  • 利用 HTTP2 快速重置0day漏洞发起创纪录的 DDoS 攻击

    • 亚马逊网络服务(AWS),Cloudflare和谷歌周二表示,他们采取措施缓解破纪录的分布式拒绝服务(DDoS)攻击,这些攻击依赖于一种称为HTTP 2快速重置的新技术。

    来源: FreeBuf


  • ToddyCat 黑客利用 "disposable"恶意软件攻击亚洲电信公司

    • 一个新发现的名为 "Stayin' 自 2021 年以来,一个名为 "Stayin' Alive"的新发现活动一直以亚洲各地的政府组织和电信服务提供商为目标,利用各种 "disposable"恶意软件逃避检测。

    来源: BleepingComputer


  • 炒作的curl漏洞未达预期

    • curl 8.4.0已发布,对一个被炒得沸沸扬扬的高严重性安全漏洞(CVE-2023-38545)进行了修补并公布了相关细节,缓解了人们对该漏洞严重性长达一周的担忧。

    来源: BleepingComputer


  • 黑客试图出售玩家信息,Shadow PC 警告数据泄露事件

    • 高端云计算服务提供商 Shadow PC 向客户发出警告,称发生了一起数据泄露事件,暴露了客户的私人信息,威胁者声称正在出售 50 多万客户的被盗数据。

    来源: BleepingComputer



推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com