从最新的漏洞发现和新兴的攻击技术到重大的政策变化和行业报告。
以下是本周回顾
CISA通过Ivanti漏洞遭到黑客攻击
据The Record报道,美国网络安全机构CISA上个月发现其两个系统因Ivanti产品漏洞受到攻击而下线。据报道,受影响的设备与保存关键化学行业信息的系统有关。目前尚不清楚攻击者是否将CISA的Ivanti设备作为有针对性攻击的一部分,也不清楚是否有任何信息遭到泄露。
微软配置管理器攻击技术公开
SpecterOps的研究人员发现了22种新技术,用于攻击Microsoft Configuration Manager(以前称为System Center Configuration Manager)或在利用后使用它。他们发现配置管理器是一个简单的目标,它为攻击者提供了多种横向移动或升级权限的方法,使他们能够部署恶意软件或窃取敏感信息。
Tuta电子邮件受量子安全加密保护
专注于隐私的电子邮件服务Tuta宣布推出TutaCrypt,一种后量子加密协议。这种混合协议将量子安全算法与传统算法结合起来。据称,此举使Tuta成为第一家可以保护电子邮件免受量子计算机攻击的提供商。
俄罗斯独立新闻网站Meduza遭受强烈网络攻击
专注于俄罗斯的独立新闻网站Meduza遭受了“历史上最激烈的网络攻击活动”的打击。该网站经常成为网络攻击的目标,但在阿列克谢·纳瓦尔尼去世前后,攻击加剧。该组织已成为DDoS攻击的目标,俄罗斯政府在识别和关闭镜像服务器方面也做得越来越好。
Zoom、Palo Alto Networks和Mitel补丁
Zoom本周发布了两份新公告,其中一份描述了可用于DoS攻击的高严重性不当访问控制缺陷。
Palo Alto Networks发布了三份新公告,描述了可被利用造成中断、提升权限或禁用保护的中等严重性问题。
Mitel已修复InAttend和CMG中的一个严重漏洞,该漏洞可能允许攻击者访问敏感信息、修改系统配置或执行任意命令。
2023年GitHub上检测到1200万个秘密
GitGuardian在2023年在公共GitHub提交中检测到了超过1200万个新秘密——这个数字在过去四年里增加了四倍。在800万次提交中发现了凭证、令牌和密钥等秘密。该公司报告称,发现了超过100万个Google API机密、250,000个Google Cloud机密和140,000个AWS机密。
黑莓手机120天内全球金融业遭受100万次攻击
黑莓最新的全球威胁情报报告显示,该公司在120天内发现了针对全球金融部门的100万次攻击。该公司还发现新型恶意软件增加了27%,并发现62%的行业相关攻击针对关键基础设施。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...