让信息安全
变得简单

2020年06月的文章

几乎300个Windows 10可执行文件易受DLL劫持-舆情发布系统
安全舆情

几乎300个Windows 10可执行文件易受DLL劫持

阅读(20)

一个简单的VBScript可能足以使用户获得管理特权并完全绕过Windows 10上的UAC。 在普华永道英国安全研究人员Wietze Beukema的最新报告中  ,我们了解到将近300个Windows 10可执行文件容易受到DLL劫持的...

黑客使用伪造的Windows错误日志来隐藏恶意负载-舆情发布系统
安全舆情

黑客使用伪造的Windows错误日志来隐藏恶意负载

阅读(53)

黑客一直在使用伪造的错误日志来存储伪装成十六进制值的ASCII字符,这些字符会解码为旨在为基于脚本的攻击奠定基础的恶意有效负载。 这个技巧是中间PowerShell命令更长链的一部分,该命令最终提供用于侦察目的的脚本。 字里行间 MSP威胁...

Discord可以被新的NitroHack恶意软件窃取帐户-舆情发布系统
安全舆情

Discord可以被新的NitroHack恶意软件窃取帐户

阅读(58)

新的恶意软件正在散布,冒充黑客,可以免费获得高级Discord Nitro服务,但会窃取保存在各种浏览器中的用户令牌,信用卡信息,然后尝试将其分发给其他人。 当您拥有一个像Discord这样的开放平台,可以轻松地修改客户端使用的JavaSc...

Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备-舆情发布系统
安全舆情

Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备

阅读(327)

以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业,波及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通...

安全舆情

WFH警报:在旧的D-Link路由器模型中发现严重错误

阅读(67)

研究人员在消费者D-Link DIR-865L无线AC 1750双频云路由器中发现了六个错误。 D-Link敦促客户更换其已过时的DIR-865L无线路由器系列,以应对最近发现的严重命令注入错误,该错误使用户容易受到拒绝服务攻击。 该路由器...

Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络-舆情发布系统
安全舆情

Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络

阅读(66)

安全研究人员发现,Black Kingdom勒索软件的运营商将目标瞄准具有未修补的Pulse Secure VPN软件或网络初始访问权限的企业。 该恶意软件被捕获在一个蜜罐中,使研究人员可以分析和记录威胁行为者使用的策略。 操作方式 他们正...