当前位置:首页 > 互联网 第174页

lockbit勒索病毒通过RDP弱口令爆破攻击,已有企业用户中招

访客56年前 (1970-01-01)641
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/4j0dps2b-y4HIudZ1tNJRg 一、概述 腾讯安全威胁情报中心检测到国内有企业遭受lockbit勒索病毒攻击,被加密破坏的文件添加了.Lockbit后辍。该病毒出现于2019年末,传播方式...

纽约支付初创公司不安全的数据库暴露数百万张信用卡信息

访客56年前 (1970-01-01)1030
据外媒TechCrunch报道,一个存储着数百万张信用卡交易信息的庞大数据库,在公开暴露在互联网上近三周后,已经被保护起来。该数据库属于Paay公司,这是一家位于纽约的信用卡支付处理商。与其他支付处理商一样,该公司代表销售商户(如网店和其他企业)验证支付,以防止欺诈性交易。 但由于服务器上没有密...

微软发布紧急更新 修复 Office 和 Paint 3D 应用中 RCE 漏洞

访客56年前 (1970-01-01)1074
微软今天发布了一个紧急安全更新,修复了存在于微软Office和Paint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中,而Autodesk官方也在4月15日为受影响的产品发布了修复补丁。 微软在其公告中解释说,攻击者如果成功利用上述漏洞,将能够获得与登录用户相同的...

微软发布令牌漏洞公告:可绕过 Chromium 沙盒执行任意代码

访客56年前 (1970-01-01)974
谷歌的安全团队近日发现存在于Windows 10 May 2019(Version 1903)功能更新中的某个BUG,能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂,主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentToken...

收到“订单、付款收据、分析报告”PPT,请勿打开,为Gorgon Group黑客组织投递的攻击邮件

访客56年前 (1970-01-01)553
感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/Td6zdGxeOjKEh3nu-vAGdw 一、背景 近期腾讯安全威胁情报中心检测到多个企业受到以PPT文档为诱饵文档的钓鱼邮件攻击。这些钓鱼邮件投递的PPT文档包均含恶意宏代码,宏代码会启动mshta...

库存充足 Zerodium 宣布暂停收买 iOS 漏洞利用

访客56年前 (1970-01-01)645
Zerodium 是一个漏洞利用获取平台,旨在向研究人员支付一定的费用来收买零日安全漏洞,然后转手卖给政府和执法机构等客户。然而本周,Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多,其计划在未来 2~3 个月内不再购买此类内容。据悉,Zerodium 专注于高风险的漏洞...

微软向公众开放与新冠病毒相关的黑客攻击活动的威胁数据

访客56年前 (1970-01-01)932
据外媒报道,微软周四宣布,该公司正在将其收集的与新冠病毒相关的黑客攻击活动的威胁情报公开。“作为一个安全情报社区,当我们分享的信息能够提供更完整地了解攻击者的转移技术时,我们就会更强大,”微软威胁情报团队在一篇博文中说。“这种更完整的视图使我们都能更主动地保护、检测和防御攻击。” 微软决定开放其f...

Mirai 和 Hoaxcalls 僵尸网络瞄准旧版赛门铁克 Web 网关

访客56年前 (1970-01-01)952
作为Unit 42主动监控野外传播威胁工作的一部分,我最近发现了新的Hoaxcalls和Mirai僵尸网络活动,是针对赛门铁克安全Web网关5.0.2.8中的身份验证后的远程执行代码漏洞。该产品已逐渐淘汰,于2015年到期,产品支持于2019年到期。目前还没证据表明其他版本的固件易受攻击,我已与赛门...

多操作系统平台资产风险状况研究:微软漏洞最多

访客56年前 (1970-01-01)673
Kenna Security 发布了一份新的报告,其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告...

存在于自 2014 年以来所有三星手机中的高危漏洞终于被修复

访客56年前 (1970-01-01)451
三星本周发布了一个安全更新,修复了自2014年以来一直存在于旗下所有智能手机中的关键漏洞。该漏洞最早可以追溯到2014年下半年,三星开始在所有发布的设备中引入了对自定义Qmage图像格式(.qmg)的支持,而三星的定制Android系统在处理该图像格式上存在漏洞。 视频连接:https://www....