黑客使用新技巧禁用恶意Office文件中的宏安全警告,McAfee Labs 发现了一种新技术,可以下载和执行恶意 DLL (Zloader),而初始垃圾邮件附件宏中不存在任何恶意代码,这些技术涉及使用宏混淆、DDE、脱离陆地工具 (LOLBAS)
Read more分类: 黑客新闻
飞利浦Vue PACS医学成像系统存在高危漏洞可导致代码执行
飞利浦Vue PACS医学成像系统存在高危漏洞可导致代码执行,成功利用这些漏洞可能允许未经授权的人或进程窃听、查看或修改数据、获得系统访问权限、执行代码、安装未经授权的软件或影响系统数据完整性,从而对机密性、完整性产生负面影响或系统的可用性
Read moreDell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587
Dell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587,CVE-2021-21586,CVE-2021-21587,在受影响的 WMS 版本上,可以从服务器检索任意文件,包括数据库凭据和包含管理用户会话数据的数据库文件
Read moreKaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金,荷兰漏洞披露研究所 (DIVD) 周日透露,它已提醒 Kaseya,其 VSA 软件 (CVE-2021-30116) 中存在多个零日漏洞,据称这些漏洞正被用作部署勒索软件的渠道
Read more国际刑警组织因全球网络钓鱼和恶意软件攻击逮捕摩洛哥黑客
国际刑警组织因全球网络钓鱼和恶意软件攻击逮捕摩洛哥黑客,“dr.Hex”被指控破坏网站、进行网络钓鱼攻击和恶意软件活动,一旦受害者点击链接,它就会为银行和其他目标公司打开一个看起来很真实的登录页面。一旦输入登录凭据,黑客就会将其用于金融欺诈和窃取机密信息。
Read more