黑客利用Cobalt Strike攻击MS-SQL服务器,ASEC 分析团队最近发现 Cobalt Strike 的分布针对易受恶意软件攻击的 MS-SQL 服务器。针对 MS-SQL 服务器的攻击包括对其漏洞未修补的环境的攻击、暴力破解和针对管理不善的服务器的字典攻击。
Read more
分类: 黑客新闻
英特尔启动Circuit Breaker项目寻找芯片固件漏洞
英特尔启动Circuit Breaker项目寻找芯片固件漏洞, 英特尔正在通过 Project Circuit Breaker 扩展其漏洞赏金计划,将精英黑客社区聚集在一起,以寻找固件、虚拟机管理程序、GPU、芯片组等中的漏洞。
Read more
Cloudflare宣布漏洞赏金计划公开启动
Cloudflare宣布漏洞赏金计划公开启动,我们鼓励研究人员不要使用这些工具,而是更多地了解我们的服务如何运作,当我们推出私人漏洞赏金时,我们包括了所有符合奖励条件的 Cloudflare 产品,到 2022 年 1 月中旬,我们已经支付了211,512美元的赏金
Read more
微软将在五个Office应用程序中默认阻止互联网宏
微软将在五个Office应用程序中默认阻止互联网宏,将默认阻止在五个Office应用程序中执行VBA宏脚本。从2022年4月上旬开始,Access、Excel、PowerPoint、Visio和Word用户将无法在他们从Internet下载的不受信任文档中启用宏脚本。
Read more
市场研究和会议服务公司Civicom 8TB数据泄露
市场研究和会议服务公司Civicom 8TB数据泄露,这家专门从事在线视频会议的美国公司在没有适当的用户身份验证程序的情况下,将其 Amazon S3 存储桶开放且可访问。Civicom 的存储桶暴露了超过 100,000 个属于其客户的视频和音频文件
Read more