-
Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!
台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD制造商。Adata证实了5...
-
所有Windows系统都存在PrintNightmare漏洞,且被广泛利用
近日,微软警告Windows用户称,WindowsPrintSpooler服务中存在未修补的严重漏洞。本以为漏洞已被修复,意外披露PoC这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证(PoC)漏洞后于本周早些时候被发现的。虽然微软尚未对该漏洞进行CV...
-
安全人员重现了Kaseya漏洞利用攻击
近日,安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。由于网络攻击,Kaseya于6月2日敦促客户立即关闭其VSA端点管理和网络监控工具的本地服务器。Kaseya的SaaS部署似乎没有受到影响,但作为预防措施,供应商已关闭该服务。与REvil勒索软件相...
-
微软发布PrintNightmare漏洞补丁
日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一个严重漏洞,在Microsoft为其发布补...
-
2021前三季度最新漏洞发现工具(开源)清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞发现工具(开源)汇总:VSCode与MiterATT&CK框架集成简化了代码编辑工作...
-
Windows系统又爆严重漏洞,360 Win7盾甲安全护航
近期,微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527,攻击者可以使用普通用户或者是低权限用户(包括匿名共享guest账户)身份,攻击域控服务器,从而控制整个网络。这两个漏洞影响的范围涉及Windows的各个版本,包括Windows7...
-
巨头公司中招!摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据
当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的AccellionFTA服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、...
-
以色列公司利用Windows零日漏洞制出间谍软件,瞄准学者和活动人士
7月16日消息,安全实验室专家称,以色列监控公司Candiru(也被称作“Sourgum”)利用Windows零日漏洞发布了一款新间谍软件——DevilsTongue。微软和CitizenLab表示,至少有10个国家的知名活动人士、记者和政府异见人士遭受了这款DevilsTongue间谍软件攻击...
-
“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷
如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此,许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头疼,因为软件供应商也没有漏洞补丁。谷歌的一项研究显示,2020年有24个零日漏洞遭攻击者利用。同时,至少8...
-
施耐德PLC被发现存在远程执行代码漏洞
安全厂商Armis的研究团队声称发现了关于SchneiderModiconPLC的一个漏洞(CVE-2021-22779),该漏洞是Modicon统一消息应用服务(UMAS协议的一个身份验证绕过漏洞,为攻击者覆盖系统内存并执行远程代码敞开了大门。这意味着攻击者利用该漏洞...
-
平均每个Android应用有39个漏洞
根据AltasVPN的最新报告,超过60%的Android应用程序包含安全漏洞,每个应用程序的平均漏洞数量总计高达39个。这些数字基于AtlasVPN以及CyRC报告的数据调查,该报告分析了截至2021年第一季度GooglePlay商店中3,335个免费和付费移动应用程序的开源软件组件的安全性...
-
报告:零日漏洞“需求”下滑
根据趋势科技发布的最新研究报告,较旧的漏洞利用更受犯罪分子欢迎。数据显示,地下论坛中22%的漏洞利用来源于三年前或更早。趋势科技报告指出:“漏洞或漏洞利用的生命周期并不取决于补丁何时可以阻止它。事实上,较旧的漏洞所需的攻击成本更便宜,因此可能更受攻击者的欢迎。虚拟修补仍然是减轻企业已知和未知威胁...
-
三大热门开源软件曝出漏洞,或影响数千企业
日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝出存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”诺基亚和Trevor的技术人员Wiktor...
-
TCP/IP堆栈漏洞影响数百家工控设备供应商
日前,Forescout研究人员发现了14个影响专有NicheStack(又名InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的SiemensS7PLC。研究人员同时指出:“主要的OT设备供应商,如艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气,均为...
-
严重的随机数生成器漏洞披露,数十亿IoT设备受影响
研究人员披露了数十亿物联网(IoT)设备中使用的随机数生成器严重漏洞,这意味着大量用户面临潜在攻击风险。网络安全组织BishopFox的研究人员DanPetro和AllanCecil在上周发表的一项分析中表示:“事实证明,在物联网设备中,这些’随机’选择的数字并不总是像你希望的那样随...
-
专门“坑害”僵尸网络服务器的Cobalt Strike漏洞
日前,渗透测试工具CobaltStrike爆出一个有趣的漏洞,由于该漏洞的补丁仅发送给正版用户,因此对那些使用该工具的盗版用户,包括数量庞大的僵尸网络系统,将会因为未能及时修复漏洞而面临被“攻击”的威胁。众所周知,CobaltStrike是渗透测试人员用来模拟网络中恶意活动的合法安全工具。在过...
-
企业安全漏洞管理失败的三大顽疾
新型冠状病毒给网络安全专业人员带来了巨大工作压力。随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。很多企业对漏洞管理的定义从一开始就过时了。漏洞管理,绝不仅是扫描企业网络是否存在威胁这么简单。漏洞管理的整体方法包括识别、报告、评估和确定暴露的优先级。...
-
最常被利用的三类API漏洞
应用程序编程接口(API已成为将当今APP经济的粘合剂,同时也正在成为黑客攻击的头号目标。API的运行方式与URL的运行方式大致相同,用户使用Web搜索时,页面展示结果是动态的,以手机银行应用程序为例,API也以类似的方式运行,它可以获取用户的姓名、账号和账户余额,并相应地填充交互页面中的字段...
-
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
HPOMEN驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。今年2月17...
-
近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一
网络妥协对企业数据而言,不应该意味着“游戏结束”,但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。虽然易受攻...
搜索 "漏洞"
滇ICP备19002590号-1