近日，应用交付领域（ADN）全球领导者F5公司发布了一项安全警告，其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388，CVSS 3.0评分为9.8，危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令，执行文件操作，并禁用BIG-IP上的服务。根...

FritzFrog P2P 僵尸网络攻击医疗、教育和政府部门

Hackernews 编译，转载请注明出处：一个P2P的Golang僵尸网络在一年多后重新浮出水面，在一个月内侵入了医疗、教育和政府部门实体的服务器，感染了总共1500台主机。 Akamai 的研究人员在与 The Hacker News 共享的一份报告中称，这种名为 FritzFrog 的“分...

微软将在 5 个 Office 应用程序中默认阻止互联网下载的宏程序

微软今天宣布，它将默认阻止5个Office应用程序中VBA宏脚本的执行，这是近年来影响最大的变化之一。从2022年4月初开始，Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本。安全研究人员多年来一直要求作出这一改变，这将...

英国计划要求科技公司必须提供身份验证工具以应对匿名恶意用户

英国政府拟议中的一项措施将迫使科技公司开发工具，让用户过滤掉任何被认为 “合法但有害”的材料。这些新措施被添加到英国即将出台的《网络安全法案》中，该法案将强制要求数字平台承担起保护用户免受有害内容影响的责任。根据英国政府周五宣布的新计划，Facebook、Google和Twitter等科技平...

Google 安全人员：“ NSO 的漏洞是我们见过的最复杂的漏洞之一”

Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究，并揭示了该公司攻击的复杂性。Google Project Zero（零点项目）指出，ForcedEntry零点击漏洞–它已被用来针对活动家和记者–是“我们所见过的技术中最复杂的漏洞之一”。另外，它还说明了NSO集团...

BlackTech 组织与他们使用的恶意软件 Gh0stTimes

BlackTech是一个网络间谍组织，在2018年前后对日本发起攻击活动。近日，研究人员发现了BlackTech可能使用的恶意软件Gh0stTimes。研究人员在受Gh0stTimes感染的服务器上还发现了其他恶意软件，如下载器、后门程序、ELF Bifrose和攻击工具。这些工具可能会也被Bl...