让信息安全
变得简单

安全舆情

第4页
黑客使用伪造的Windows错误日志来隐藏恶意负载-舆情发布系统

黑客使用伪造的Windows错误日志来隐藏恶意负载

阅读(124)

黑客一直在使用伪造的错误日志来存储伪装成十六进制值的ASCII字符,这些字符会解码为旨在为基于脚本的攻击奠定基础的恶意有效负载。 这个技巧是中间PowerShell命令更长链的一部分,该命令最终提供用于侦察目的的脚本。 字里行间 MSP威胁...

Discord可以被新的NitroHack恶意软件窃取帐户-舆情发布系统

Discord可以被新的NitroHack恶意软件窃取帐户

阅读(132)

新的恶意软件正在散布,冒充黑客,可以免费获得高级Discord Nitro服务,但会窃取保存在各种浏览器中的用户令牌,信用卡信息,然后尝试将其分发给其他人。 当您拥有一个像Discord这样的开放平台,可以轻松地修改客户端使用的JavaSc...

Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备-舆情发布系统

Ripple20 0day漏洞曝光,扫荡全球各行业数亿台联网设备

阅读(548)

以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。这一漏洞影响各行各业,波及家用/消费设备、医疗保健、数据中心、企业、电信、石油、天然气、核能、交通...

WFH警报:在旧的D-Link路由器模型中发现严重错误

阅读(136)

研究人员在消费者D-Link DIR-865L无线AC 1750双频云路由器中发现了六个错误。 D-Link敦促客户更换其已过时的DIR-865L无线路由器系列,以应对最近发现的严重命令注入错误,该错误使用户容易受到拒绝服务攻击。 该路由器...

Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络-舆情发布系统

Black Kingdom勒索软件利用Pulse VPN漏洞入侵网络

阅读(155)

安全研究人员发现,Black Kingdom勒索软件的运营商将目标瞄准具有未修补的Pulse Secure VPN软件或网络初始访问权限的企业。 该恶意软件被捕获在一个蜜罐中,使研究人员可以分析和记录威胁行为者使用的策略。 操作方式 他们正...

英特尔CPU容易受到新的“ SGAxe”和“ CrossTalk”侧通道攻击-舆情发布系统

英特尔CPU容易受到新的“ SGAxe”和“ CrossTalk”侧通道攻击

阅读(149)

网络安全研究人员发现了两种截然不同的攻击,可以利用它们攻击现代英特尔处理器,以从CPU的受信任执行环境(TEE)中泄漏敏感信息。 所谓的SGAxe漏洞是今年初发现的CacheOut攻击(CVE-2020-0549)的演变,它使攻击者可以从C...

UPnP漏洞使攻击者可以窃取数据,扫描内部网络-舆情发布系统

UPnP漏洞使攻击者可以窃取数据,扫描内部网络

阅读(274)

通用即插即用(UPnP)中的漏洞(CVE-2020-12695),已在数十亿个联网和IoT设备(个人计算机,打印机,移动设备,路由器,游戏机,Wi-Fi接入点等)中实现on –可能允许未经身份验证的远程攻击者窃取数据,扫描内部网络或使设备参...

SMBleed:一个新的严重漏洞影响Windows SMB协议-舆情发布系统

SMBleed:一个新的严重漏洞影响Windows SMB协议

阅读(210)

网络安全研究人员今天发现了一个新的严重漏洞,该漏洞影响服务器消息块(SMB)协议,该漏洞可能使攻击者能够远程泄漏内核内存,并且与先前披露的“可蠕虫”错误结合使用时,可以利用该漏洞进行远程代码执行攻击。 。该漏洞被网络安全公司ZecOps 称...