伊朗黑客组织MuddyWater攻击土耳其和阿拉伯半岛,这些活动主要利用恶意文档 (maldocs) 来部署以各种语言(例如 PowerShell、Visual Basic 和 JavaScript)实现的下载器和 RAT
Read more
标签: 黑客新闻
开发人员软件包管理器中发现多个安全漏洞
开发人员软件包管理器中发现多个安全漏洞,开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击
Read more
AutoWarp:Microsoft Azure自动化服务中的严重跨账户漏洞
AutoWarp:Microsoft Azure自动化服务中的严重跨账户漏洞,AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限
Read more
黑客使用特斯拉虚假订单进行钓鱼攻击
黑客使用特斯拉虚假订单进行钓鱼攻击,order001.ppam,这是 Microsoft PowerPoint 使用的一种插件文件格式,在这种情况下,它包含一个恶意宏,充当 Agent Tesla 的释放器,该活动的独特之处在于使用了 PPAM
Read more
CVE-2022-26143漏洞 40亿倍DDOS放大攻击
CVE-2022-26143漏洞 40亿倍DDOS放大攻击,“暴露的系统测试设施可被滥用,通过单个欺骗性攻击启动数据包发起持续时间长达 14 小时的 DDoS 攻击,导致数据包放大率达到创纪录的 4,294,967,296:1
Read more