2022年04月03日
飞马间谍软件黑客攻击记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"如何导致记者的智能手机非法访问?7月份的一项调查强调NSO集团Pegasus如何用间谍软件攻击记者和人权活动家?NSO该集团的间谍软件最初只用于犯罪预防和调查,但它被一些政府滥用,监视成千上万的活动家和记者。在《纽约时报》的一篇报道中,中东记者-哈伯德解释了他是如何成为目标的,尽管哈伯德因监禁或死亡的风险而采取了预防措施,但他仍然是飞马黑客的受害者。在与公民实验室合作的过程中,哈伯德发现他在
2022年04月02日
总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件,防止了“数千万美元”的赎金支付,并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide(用来攻击 Colonial Pipeline)勒索软件的升级,BlackMatter 于今年 7 月首次出现。
最近 CISA 专门针对该勒索软件发出警告,表示它针对被视为关键基础设施的组织进行了“多次”攻击
2022年04月02日
据The hacker news消息,来自俄罗斯的Nobelium攻击组织是2020年针对SolarWinds客户攻击的幕后主使。如今,Nobelium再次发起一波新的攻击,已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT服务组织的14下游客户造成损失。
这意味着,Nobelium攻击者已经爱上了这种“攻击一个,拿下一群”的供应链攻击模式。
2021年10月25日,微软披露了这一攻击活动的细节,并表示自5月以来,微软已经向140多家经销商和供应商发出了
2022年04月02日
Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。
近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动。攻击者利用CVE-2017-11882漏洞通过恶意文档来传播dcRAT和QuasarRAT攻击Windows用户,使用AndroidRAT来攻击移动设备用户。
攻击流程
研究人员发现攻击者利用了2017年发现的一个office公式编辑器漏洞——CVE-2017-11
2022年04月02日
意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。TIM RTR已向爱立信报告了这些漏洞。
据悉,这2个漏洞均存在 18B 及更早版本的 OSS-RC 系统中,升级后的系统使用新的爱立信库浏览工具 ELEX可以规避掉类似漏洞。
让我们来看看当一条新电话线被激活时客户端的情况:CRM系统收到了用户请求数据,OSS进行自动化的网络配置,允许电信运营商自动执行此过程并执行网络管理操作如更新城市建筑物上的基带系统。
运营支
2022年04月02日
最近,世界上最大的CDN服务商Akamai发布了一个针对应用程序接口的项目(API)根据信息技术的研究和分析,对威胁形势的研究不断进化Gartner称,到2022年,API它将成为最常见的在线攻击媒介。近年来,API作为移动互联网时代连接数据和应用的重要渠道,它承载着越来越复杂的应用逻辑和越来越敏感的数据。API也成为黑产的重点攻击目标,API遭受攻击的事件屡见不鲜并影响巨大。API安全问题继续出现尽管在系统生命周期中(SDLC)该报告强调了测试工具的改进API漏洞令人沮丧的现状。通常,渴望AP
2022年04月02日
北京时间10月28日,Akamai最新报告《API:与每个人密切相关的攻击分析了应用程序编程界面(API)不断变化的威胁态势。API它本质上充当了不同平台之间的快速简单管道。便利性和用户体验的重要性导致API它已成为许多企业不可缺少的工具,但也使它们成为对网络犯罪分子极具吸引力的目标。Akamai报告重点介绍破坏性API尽管在软件开发生命周期中存在漏洞模式(SDLC)测试工具有所改进,但情况仍不乐观。当企业急于推出时API事后往往要考虑API安全,许多企业依赖传统的网络安全解决方案,但这些解决方
2022年04月02日
谷歌安全研究人员发现微软Surface Pro 3 TPM绕过安全漏洞。10月18日,微软发布了关于微软的信息CVE-2021-42299漏洞安全公告,漏洞是TPM(Trusted Platform Module,可信平台模块)绕过漏洞,影响Surface Pro 3笔记本。谷歌安全研究人员发现了这个漏洞,攻击者可以利用这个漏洞发起复杂性TPM Carte Blanche攻击。漏洞概述——绕过安全完整性检查Surface Pro 3设备使用平台配置寄存器(Platfo
2022年04月02日
上周,一名研究人员在WinRAR在旧版本的文件压缩软件试用中发现了一个漏洞。允许远程代码执行,允许攻击者拦截和更改并发送给它WinRAR用户请求。网络安全研究员Igor Sak-Sakovskiy10月20日发表文章,详细介绍WinRAR指定常见漏洞和暴露漏洞ID CVE-2021-35052。影响漏洞WinRAR试用版本5.70,但不包括最新版本(6.02版本),开发人员在7月份更新了版本,这意味着解决方案已经提供,但用户需要尽快手动升级。研究人员偶然发现5.70版中的一个JavaScrip
2022年04月02日
许多安全公司和大型科技企业都有自己的团队,旨在发现软件中的缺陷和漏洞,与软件供应商私下沟通,然后根据行业标准流程发布修复程序。同时, Google Project Zero以 为代表的团队也致力于帮助发现和修复第三方的安全问题。本文将介绍微软在苹果 macOS 发现在上面“Shrootless”漏洞。(来自:Microsoft 365 Defender Research Team)微软指出,Shrootless 绕过操作系统的系统完整性保护,可以使用恶意攻击者来保护漏