...更多情报...
新型 DCOM 横向移动攻击
新型 DCOM 横向移动攻击,这是一种强大的新 DCOM 横向移动攻击,该攻击允许将自定义 DLL 写入目标计算机,然后将它们加载到服务中,同时能够支持命令行参数。这种攻击主要通过逆向IMsiServer COM 接口内部结构并滥用其功能完成。
来源: CN-SEC 中文网
APT29 新型 RDP 攻击曝光:俄罗斯黑客再掀网络间谍浪潮
APT29(又称“Cozy Bear”或“Midnight Blizzard”)利用恶意RDP配置文件,通过鱼叉式网络钓鱼攻击,针对政府、智库、学术研究机构以及乌克兰相关目标发起大规模网络间谍活动。
来源: CN-SEC 中文网
朝鲜黑客使用 OtterCookie 恶意软件在 Contagious Interview 活动中
与朝鲜有关的威胁行为者被发现在名为 “Contagious Interview” 的活动中使用一种新的恶意软件 OtterCookie,该活动以假的工作邀约为诱饵,针对软件开发者社区。
来源: CN-SEC 中文网
GitHub 项目上有超过 310 万个虚假Star用于提高排名、诈骗和恶意软件传播
GitHub 存在使用虚假“星星”的问题,该问题被用来人为地提高诈骗和恶意软件分发存储库的知名度,从而帮助它们接触更多毫无戒心的用户。
来源: CN-SEC 中文网
DrayTek 设备漏洞可让攻击者远程执行任意命令
DrayTek Gateway 设备,特别是 Vigor2960 和 Vigor300B 型号,易受关键命令注入漏洞的影响。攻击者可通过 /cgi-bin/mainfunction.cgi/apmcfgupload 端点利用该漏洞,在伪造的HTTP请求中操纵会话参数,向系统注入任意命令。
来源: GBHackers
新型隐身恶意软件利用 TOR 上的 SSH 攻击乌克兰军队
研究人员最近发现了一个针对乌克兰军事人员的恶意活动,该活动通过伪造的 "军队+"应用程序网站进行,这些网站上有一个恶意安装程序,执行后会将合法应用程序与 Tor 浏览器一起提取出来。
来源: GBHackers
TrueNAS CORE 漏洞允许攻击者执行远程代码
来自 Computest Sector 7 的安全研究人员披露了 iXsystems 开发的广泛使用的开源存储操作系统 TrueNAS CORE 中的一个关键漏洞。该漏洞(CVE-2024-11944)允许网络相邻攻击者在不需要验证的情况下在受影响的安装上执行任意代码。
来源: GBHackers
7-Zip 0day漏洞据称已在网上泄露
据称,一名在 X 上使用别名“NSA_Employee39”的黑客泄露了一个严重的 7-Zip 0day漏洞,当受害者的机器使用最新版本的 7-Zip 打开或解压时,该漏洞可允许攻击者在受害者的机器上执行任意代码。
来源: CN-SEC 中文网
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...