AutoWarp:Microsoft Azure自动化服务中的严重跨账户漏洞,AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限
Read more
分类: 黑客新闻
黑客使用特斯拉虚假订单进行钓鱼攻击
黑客使用特斯拉虚假订单进行钓鱼攻击,order001.ppam,这是 Microsoft PowerPoint 使用的一种插件文件格式,在这种情况下,它包含一个恶意宏,充当 Agent Tesla 的释放器,该活动的独特之处在于使用了 PPAM
Read more
惠普企业设备固件中发现16个高危漏洞CVE-2021-39298
惠普企业设备固件中发现16个高危漏洞CVE-2021-39298,在 HP UEFI 固件中发现了这些漏洞(CVSS 7.5 – 8.8 高严重等级),其中一些问题会影响 AMD 参考代码 (BRLY-2021-004 / CVE-2021-39298)
Read more
CVE-2022-26143漏洞 40亿倍DDOS放大攻击
CVE-2022-26143漏洞 40亿倍DDOS放大攻击,“暴露的系统测试设施可被滥用,通过单个欺骗性攻击启动数据包发起持续时间长达 14 小时的 DDoS 攻击,导致数据包放大率达到创纪录的 4,294,967,296:1
Read more
勒索软件团伙Conti聊天记录泄露
勒索软件团伙Conti聊天记录泄露,根据恶意软件研究平台VX-Underground的说法,在 Conti 对俄罗斯军队表示支持后不久,一个包含大约 400 个 JSON 文件和 Conti 集团母语俄语的 60,000 个内部聊天日志的数据集在网上泄露。
Read more