Zabbix漏洞已被添加到CISA已知漏洞利用列表,CISA 在其已知已利用漏洞目录中添加了两个新漏洞,这些类型的漏洞是所有类型的恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。CVE-2022-23131,CVE-2022-23134
Read more
分类: 黑客新闻
Elon Musk启动Starlink帮助乌克兰保持互联网正常运行
Elon Musk启动Starlink帮助乌克兰保持互联网正常运行,为了应对这次和其他互联网攻击,乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫向SpaceX和特斯拉亿万富翁埃隆·马斯克请求帮助。Starlink是SpaceX的低地球轨道(LEO)高速、低延迟互联网服务
Read more
隐藏在excel中的BitRAT恶意软件分析
隐藏在excel中的BitRAT恶意软件分析,XLSM 被命名为“NFT_Items.xlsm”。该工作簿包含似乎是处理 NFT 的合法 Discord 房间。最后,与最近的许多类似攻击一样,这种攻击通过使用 Discord 托管恶意文件来滥用 Discord
Read more
Dynamicweb RCE漏洞 CVE-2022-25369
Dynamicweb RCE漏洞 CVE-2022-25369,在 9.12.8 之前的 Dynamicweb 中发现了一个问题。攻击者无需身份验证即可添加新的管理员用户。由于在确定产品的设置阶段是否可以再次运行时存在逻辑问题,因此存在此缺陷
Read more
2021年手机恶意软件演变报告|近10万个手机银行木马
2021年手机恶意软件演变报告|近10万个手机银行木马,3464756个恶意安装包,97661个新的手机银行木马,17372个新的移动勒索软件木马,2021 年,我们观察到针对移动用户的攻击数量呈下降趋势。但现在庆祝还为时过早:攻击在恶意软件功能和载体方面都变得越来越复杂
Read more