主要发现 Proofpoint 确定了
Read more
标签: 黑客新闻
黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike
黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike,SQUIRRELWAFFLE通过垃圾邮件活动更广泛地传播,使用新的恶意软件加载程序感染系统,组织应该意识到这种威胁,在可预见的未来,它可能会在整个威胁环境中持续存在
Read more
winrar5.7远程代码执行漏洞|CVE-2021-35052
winrar5.7远程代码执行漏洞|CVE-2021-35052,此漏洞允许攻击者拦截和修改发送给应用程序用户的请求。这可用于在受害者的计算机上实现远程代码执行 (RCE),对于 5.7 之前的版本,可以在 WinRAR 中使用 RAR 文件远程执行代码
Read more
wordpress插件WP Fastest Cache存在多个漏洞
wordpress插件WP Fastest Cache存在多个漏洞,在 WP Fastest Cache 插件的内部审计期间,我们发现了一个 Authenticated SQL Injection漏洞和一个通过跨站请求伪造(CSRF) 问题的存储型 XSS(跨站脚本)
Read more
TodayZoo网络钓鱼工具包被用于广泛的凭据窃取攻击
TodayZoo网络钓鱼工具包被用于广泛的凭据窃取攻击,TodayZoo 网络钓鱼工具包的使用最初出现在 2020 年 12 月。然后,在 2021 年 3 月,我们观察到一系列网络钓鱼活动滥用AwsApps[.]com域发送电子邮件,最终将用户重定向到最终登录页面
Read more