Dell Wyse管理套件任意文件读取漏洞CVE-2021-21586/21587,CVE-2021-21586,CVE-2021-21587,在受影响的 WMS 版本上,可以从服务器检索任意文件,包括数据库凭据和包含管理用户会话数据的数据库文件
Read more
标签: 黑客新闻
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金
Kaseya被勒索软件REvil实施0 Day攻击并索要7000万美元赎金,荷兰漏洞披露研究所 (DIVD) 周日透露,它已提醒 Kaseya,其 VSA 软件 (CVE-2021-30116) 中存在多个零日漏洞,据称这些漏洞正被用作部署勒索软件的渠道
Read more
国际刑警组织因全球网络钓鱼和恶意软件攻击逮捕摩洛哥黑客
国际刑警组织因全球网络钓鱼和恶意软件攻击逮捕摩洛哥黑客,“dr.Hex”被指控破坏网站、进行网络钓鱼攻击和恶意软件活动,一旦受害者点击链接,它就会为银行和其他目标公司打开一个看起来很真实的登录页面。一旦输入登录凭据,黑客就会将其用于金融欺诈和窃取机密信息。
Read more
6个官方python存储库被恶意域名抢注实行供应链攻击挖矿
6个官方python存储库被恶意域名抢注实行供应链攻击挖矿,Sonatype 已经识别出渗透到 PyPI 存储库的恶意域名抢注包,这些包在受影响的机器上秘密地进行挖矿,下面列出了这些 PyPI 包,总共获得了近5,000 次下载:
Read more
谷歌应用商店580万次安装的安卓应用窃取用户Facebook密码
谷歌应用商店580万次安装的安卓应用窃取用户Facebook密码,Doctor Web 的恶意软件分析师在 Google Play 上发现了窃取 Facebook 用户登录名和密码的恶意应用程序。这些窃取木马作为无害软件进行传播,安装次数超过 5,856,010 次。
Read more