1、工业和信息化部人工智能标准化技术委员会开展第一批工作组成员单位征集工作
为充分发挥人工智能领域产学研用等方面单位在人工智能标准化工作中的作用,根据《工业和信息化部人工智能标准化技术委员会章程》等有关要求,本着开放合作、广泛参与的原则,工业和信息化部人工智能标准化技术委员会(以下简称“标委会”)现面向社会公开征集第一批工作组成员单位。
1、东欧黑客针对ISP基础设施开展信息窃取活动
Splunk威胁研究团队发现了一项针对美国西海岸和中国的ISP基础设施提供商的攻击活动。攻击者源自东欧,利用简单工具,通过暴力破解弱密码等手段获取访问权限,在受害者计算机上安装加密挖矿恶意软件和具有多种功能的二进制文件,进行信息窃取、数据泄露等活动。
2、Dark Caracal利用网络钓鱼电子邮件进行Poco RAT攻击活动
自2012年以来,Dark Caracal一直从事网络雇佣军业务,它雇佣其他人发动攻击,针对政府机构、军事组织、活动家、记者和商业实体。该组织从2022年开始进行主要针对拉丁美洲的西班牙语国家及地区的攻击活动,包括委内瑞拉、多米尼加共和国、哥伦比亚和智利等。
3、Eleven11bot僵尸网络针对3万多台设备发动大规模DDoS攻击
威胁情报研究人员发现一个新的DDoS僵尸网络Eleven11bot,该僵尸网络被认为是Mirai的变体,利用新的漏洞针对基于HiSilicon的设备,特别是运行TVT-NVMS9000软件的设备。攻击者通过多种手段扩大其影响力,包括对登录系统的暴力攻击、利用物联网设备的弱密码和默认密码、针对特定安全摄像头品牌以及扫描暴露的Telnet和SSH端口。
4、恶意广告活动通过GitHub托管信息窃取器
2024年12月初,微软检测到一场大规模的恶意广告活动,该活动以机会性攻击的方式窃取信息,影响了全球近百万台设备。攻击源自非法流媒体网站,用户通过这些网站被重定向到包含恶意广告的中间网站,最终被引导至GitHub及其他两个平台。
5、LinkedIn钓鱼邮件传播ConnectWise RAT
Cofense 报部门近期发现了一个LinkedIn欺骗性恶意软件活动,该活动传播ConnectWise RAT。攻击者发送伪装成LinkedIn InMail邮件通知的电子邮件,试图让收件人误以为是合法邮件。
1、Moodle存在跨站脚本漏洞
Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。Moodle 存在跨站脚本漏洞,该漏洞源于没有对通过用户ID号传递到web服务令牌列表的用户提供的数据进行充分的处理。
2、Coredns.io Coredns存在通信信道对预期端点的不适当限制漏洞
CoreDNS是CoreDNS社区的一个 DNS 服务器。CoreDNS 存在安全漏洞,该漏洞源于顶级域的DNS重定向。
3、Systemd_project Systemd存在特权管理不恰当漏洞
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd 247之前版本存在安全漏洞。攻击者利用该漏洞可以升级权限。
4、Arm多款产品存在释放后使用漏洞
ARM Mali GPU Driver是英国ARM公司的一种邮件驱动程序。ARM Mali GPU Driver 存在资源管理错误漏洞,该漏洞源于本地非特权用户可以利用软件竞争条件执行不正确的 GPU 处理操作。
5、Vmware Fusion存在检查时间与使用时间的竞争条件漏洞
VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。VMware Fusion 13.x版本至13.5之前版本存在安全漏洞,该漏洞源于存在本地权限提升漏洞。
关于捷普
捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等六大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...