2022年04月03日
关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具可生成21种不同类型的哈希窃取文件。该工具适用于网络钓鱼攻击和支持外部网络SMB在流量和内部网络环境中。与基于宏的文档或使用漏洞的文档相比,这些文件类型的优点是使用所有这些文件“预期功能”构建的。使用场景ntlm_theft主要为渗透测试人员和红队研究人员设计,可帮助研究人员在目标公司内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果允许外部网络防火墙出站SMB也可用于外部网络
2022年04月03日
据BleepingComputer上周,宏碁电脑遭到同一黑客组织的两次攻击。第一次攻击后,有一个名字“Desorden”黑客组织向记者透露,他们入侵了印度宏碁的服务器,窃取了包括客户信息在内的数据。宏碁后来证实了这次攻击,但表示这是一次孤立攻击,其影响仅限于印度的售后服务系统。但不到一周后,Desorden10月15日,他们再次向记者透露,他们入侵了宏碁在中国台湾的服务器,窃取了员工和产品信息,并分享了包括宏碁员工登录凭证在内的内部门户图像和图像CSV文件。Desorde
2022年04月03日
摘要卡巴斯基在今年早些时候的报告中提到,Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动,从2020年6月开始,持续到2021年4月。活动中使用的两个0-day漏洞来自一个名叫摩西的家庭(Moses)该公司的幕后身份是德克萨斯州奥斯汀的一家名为 的黑客技术提供商Exodus Intelligence 的公司。该公司的客户之一是印度Bitter APT该公司向印度提供零日漏洞研究资料,印度将其武器化,并应用于网络间谍攻击,Exodus在发现印度非常规使用其技术后,与其切断
2022年04月03日
据the hacker news微软发布了消息Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可以利用漏洞破坏设备认证机制,将恶意设备引入企业网络。这个漏洞为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现并取代号为“ TPM Carte Blanche ”。微软在公告中指出,设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程安全,Windows通过PCR确定设备
2022年04月03日
101月20日,网络安全公司赛门铁克刚披露了南亚电信公司的神秘APT(高级持续威胁)组织,一个名为 LightBasin 黑客组织被确定为对电信行业发起一系列攻击的幕后黑手,其目标是从移动通信基础设施中收集“高度特定信息”,例如,用户信息和呼叫元数据。网络安全公司CrowdStrike 研究人员发表分析报告称: LightBasin 又名UNC1945,据统计,自2016年以来,该组织一直活跃起来。LightBasin 通过电信协议中的防御漏洞,利用自定义工具攻击全
2022年04月03日
最新消息是,谷歌推出了第一个安卓企业版漏洞赏金计划,奖励 安卓企业版Pixel 设备上的最高奖励金额为25万美元。谷歌认为,将身份验证集成到Android企业应用程序中的最佳方式是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证转移到自定义选项卡。谷歌还推出了安卓管理 API,默认设置安卓企业推荐要求,护送企业实现最快的交付功能。今年7月,谷歌推出了一个所有漏洞赏金计划的新平台(VRP),并建立了赏金猎人大学,“猎人”学习狩猎,提高技能。谷
2022年04月03日
据security affairs网络安全专家新闻Igor Sak-Sakovskiy发现了WinRAR远程代码执行漏洞,漏洞编号CVE-2021-35052。漏洞出现了WinRAR的Windows试用版本,漏洞版本为5.70,黑客可以利用漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“该漏洞允许攻击者拦截和修改系统发送给用户的请求,以实现远程代码执行在用户计算机上(RCE)。我们也是在WinRAR 5.70 版本中偶然发现了这个漏洞。”安装安全
2022年04月03日
伊利诺伊州214镇中学区同时被六所不同的学校入侵。请注意,这不仅仅是一场精心策划的恶作剧。网络安全界的大明星,刚毕业的高中生Minh Duong该区域已被发现并使用Exterity IPTV系统中的零天漏洞。幸运的是,Minh和他的伙伴只是对学校管理人员开了个小玩笑,并及时向他们开玩笑Exterity报告了漏洞。但到目前为止,该公司还没有正确Minh披露作出任何回应,也没有声称将采取任何缓解措施。高中生说,如果他们在接下来的几次联系中没有收到他们的回复,他将发表博客文章来公布漏洞的详细信息Ex
2022年04月03日
WinRAR是Windows压缩文件管理软件在操作系统中非常常用,支持RAR和ZIP文件。试用版允许用户在一段时间内体验应用程序的所有特征,并禁止试用期后的部分特征。近日,ptsecurity安全研究人员在WinRAR v5.70在试用版中发现了一个安全漏洞CVE编号为CVE-2021-35052。攻击者可以拦截和修改发送给应用程序用户的请求,并在受害者的计算机上执行远程代码。研究人员安装了一段时间的应用程序,任何发现都出现了JS错误:该JS错误表明,winRAR内涵在软件中WebBrowse
2022年04月03日
援引cnbeta最近,消息,Google发布了详细介绍的报告YouTube用户的在线钓鱼活动涉及约1.5万个虚假账户和超过100万个目标信息。该公司表示,自2019年底以来,该公司已恢复了约4000个账户。然而,攻击者并不只是想让创作者在假网站上输入他们的密码--试图用恶意软件感染他们的电脑,窃取他们的登录cookie,这比发送链接和等待有人粗心攻击密码要密集得多。YouTube没有公开说谁在招募黑客,只是说他们在使用俄语论坛做广告。活动的重点是YouTube与政府计算机系统或银行等传统目标相比