2022年04月02日
ISafeBreach Labs安全研究人员发现伊朗攻击者使用微软MSHTML通过远程代码执行漏洞PowerShell 窃取受害者谷歌和instagram凭证信息。攻击流概述攻击者最初在2021年9月中旬发起攻击,首先使用鱼叉钓鱼邮件。恶意用于攻击Windows word攻击文件附件Windows用户。使用恶意文档。Windows MSHTML远程代码执行漏洞——CVE-2021-40444。CVE-2021-40444漏洞影响IE浏览器的MSTHML早在8月18日
2022年04月02日
Bleeping Computer 报道称,惠普已经证实,其大量打印机型号很容易接受 CVSS 评级为 9.3 的“严重”漏洞溢出缓冲区,分布 CVE-2021-39238 这个号码。惠普官员说:“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 产品容易受到潜在缓冲区溢出漏洞的影响”。截图(来源:HP 官网)当内存缓冲区被更多难以处理的数据淹没时,缓冲区就会溢出(buffer
2022年04月02日
据Security affairs消息,Google Project Zero安全研究人员最近发现了视频会议软件Zoom有两个重要的漏洞可能会攻击用户。这两个漏洞漏洞Windows、macOS、Linux、iOS 和 Android 平台上Zoom客户端,这意味着几乎所有受到漏洞的威胁。第一个漏洞编号是CVE-2021-34423,漏洞溢出在高严重缓冲区,CVSS 基本得分为7.3分。第二个漏洞编号是CVE-2021-34424,内存损伤漏洞严重性高,CVSS 基本得分也是如此7.3分。目
2022年04月02日
物联网设备的安全性取决于其凭证的强度。Verizon最新的数据泄露调查报告是黑客最受欢迎的目标之一——领先于银行、医疗和个人数据。当你考虑今天使用的大量数字账户和连接技术时,很容易理解为什么犯罪分子会发现凭证如此有吸引力。更难理解的是,为什么该公司继续成为基于凭证的攻击受害者。随着物联网设备和系统变得越来越复杂,组织必须采取行动来弥补这一关键漏洞。第一步是了解和解决以下主要凭证安全挑战。默认密码到2029年,Gartner该公司预计将有超过150亿台连接到企业基础设施的物
2022年04月02日
据The Hacker News据网站报道,安全研究人员周二透露,惠普将影响150台多功能打印机(MFP)攻击者可以利用这两个安全漏洞窃取敏感信息,并渗透到企业网络进行其他攻击。这两个漏洞统称为Print Shellz,由F-Secure 实验室研究人员 Timo Hirvonen 和 Alexander Bolshev今年4月29日首次发现: CVE-2021-39237(CVSS
2022年04月02日
区块链初创公司 MonoX Finance 周三表示,由于软件中用于起草智能合约部分存在漏洞,已经被黑客已经成功窃取了 3100 万美元。该公司使用一种被称为 MonoX 的去中心化金融协议,让用户在没有传统交易所的一些要求的情况下交易数字货币代币。
MonoX 公司代表表示:“项目所有者可以在没有资本要求负担的情况下列出他们的代币,并专注于将资金用于建设项目,而不是提供流动性。它的工作原理是将存入的代币与vCASH组合成一个虚拟对,以提供一个单一的代币池设计”。
2022年04月02日
作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。
截图(来自:Mozilla 官网)
Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-
2022年04月02日
虚拟货币具有去中心化的特点,理论上不存在被盗的可能,但无数事实告诉我们,只要有交易,黑客有无数种方式盗窃虚拟货币,并不一定要破解加密货币。
就在近日,区块链初创公司MonoX Finance表示,一名黑客通过用于起草“智能合约”的软件漏洞,窃取了3100万美元。
该公司使用一种被称为MonoX的去中心化金融协议,交易双方通过名为“Mono”代币进行交易,大体过程为:
检查兑换参数是否正常
计算应输入输出代币的数量以及代币兑换后
2022年04月02日
研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。
意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。
Printjack攻击
研究人员通过Shodan扫描了可以通过TCP 9100端口访问的欧洲国家的打印机设备,该端口是用于TCP/IP打
2022年04月02日
据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。
这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link旗下产品,TP-Link Archer AX6000,共有32 个安全漏洞;排名第二的是Synology RT-2600a