CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击,警报 (AA22-074A),俄罗斯国家支持的网络参与者通过利用默认的多因素身份验证协议和“PrintNightmare”漏洞获得网络访问权限
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
CISA和FBI警告俄罗斯黑客使用PrintNightmare漏洞进行攻击,警报 (AA22-074A),俄罗斯国家支持的网络参与者通过利用默认的多因素身份验证协议和“PrintNightmare”漏洞获得网络访问权限
Read more
Anonymous入侵俄罗斯石油公司Rosneft 窃取了20TB数据,Anonymous 声称已经入侵了俄罗斯能源巨头 Rosneft 的德国子公司的系统并窃取了 20TB 的数据。此次攻击的消息也得到了德国联邦信息安全办公室 (BSI) 的证实
Read more
新的Nokoyawa勒索软件可能与Hive有关,2022 年 3 月,我们发现另一个相对不为人知的勒索软件 Nokoyawa 可能与 Hive 相关,因为这两个家族在攻击链中有着惊人的相似之处,从使用的工具到执行各个步骤的顺序.
Read more
CaddyWiper 针对乌克兰更具破坏性的数据擦除恶意软件,研究人员发现了一种用于攻击乌克兰组织的新型数据擦除恶意软件。3月15日,ESET 发布了一个Twitter 帖子,记录了名为 CaddyWiper 的恶意软件,该恶意软件是在将其部署到目标网络的同一天编译的
Read more
CVE-2022-25636 Netfilter防火墙模块提权漏洞,Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.c 允许本地用户由于堆越界写入而获得特权。这与 nf_tables_offload 有关
Read more