2022年04月06日
据外媒,在Palar关闭后,类Palar平台Gab这个平台最近受到了黑客的攻击,据不完全统计,约有1.5一万名用户受到影响,其公共和个人信息被泄露。据报道,黑客使用它SQL从后台数据库中窃取注入漏洞的大约70GB该网站的平台用户数据包括4000多万篇帖子。包括前美国总统特朗普在内的泄漏用户1.5万名Gab用户的公共和私人互动,以及用户的个人信息、哈希密码和组的纯文本密码。组织反保密活动DDoSecrets这些数据已经汇编成一个名字GabLeaks计划向选定的记者、社会科学家和研究人员提供进一步的
2022年04月06日
3微软于月2日发布Microsoft Exchange Server安全更新公告包括多个安全更新公告Exchange Server严重安全漏洞,危害等级为“高危”,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。Exchange Server它是微软的一套电子邮件服务组件,是一个新闻与合作系统,主要提供电子邮件、会议安排、团体时间表管理、任务管理、文档管理、实时会议和工作流等合作应用
2022年04月06日
网络安全公司Qualys成为攻击的最新受害者。几周前,火眼安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 多个服务器0day全球数百家企业的漏洞攻击。黑客通过服务器攻击0day漏洞安装一个名为“DEWMODE”的web shell,用于下载和存储目标受害者FTA服务器上的相关文件。目前,FIN11具体动机尚不清楚。尽管自2021年1月底以来,受害者收到了黑客组织的勒索电子邮件,威胁要在黑客组织中发布盗窃数据“CL0P
2022年04月06日
著名的网络安全公司Qualys最近被勒索软件攻击,勒索软件的投放渠道来自另一家网络安全公司。Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现)。“镖局”被劫据The Register报道,Qualys云漏洞检测技术及SSL勒索软件团伙服务器测试站Clop的攻击,Clop在Tor发布在博客上Qualys客户发票。Clop声称窃取的数据还包括Qualys采购订单、客户设备扫描结果及报价等。Qualys
2022年04月06日
谷歌和斯坦福大学的研究人员最近发布了一份深入的研究报告,分析了全球5个月内发送的在线钓鱼/恶意邮件。分析的电子邮件数量超过10亿封“网络钓鱼和恶意软件的攻击目标是谁?”、“测量风险差异的因素”等常见问题。对由 进行了深入分析Gmail 自动拦截大量恶意邮件后,对网络钓鱼/恶意邮件的趋势有了洞察: 42% 攻击针对美国用户 &n
2022年04月06日
20213月2日,一位外国安全研究人员在社交媒体上表示,Immunity Canvas 7.26该工具的源代码被泄露,其中使用该工具有959个漏洞(已进行排重处理)。值得注意的是,英特尔于2018年公布"幽灵"漏洞的使用工具也在泄漏的武器库中。Immunity Canvas是什么?CANVAS是Immunity公司开发的专业安全工具包为全球渗透测试人员和安全专业人员提供了数百个漏洞利用。它是一个自动化的漏洞利用系统和一个全面可靠的漏洞利用开发框架。非法黑客可以在未经用户许可
2022年04月06日
当开发人员决定使用新Torque重新实现两种语言CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。这两个函数用于在JavaScript中创建新的FixedArray和FixedDoubleArray虽然新的实现乍一看是有效的,但它们缺少一个关键部分:最大长度检查,以确保新数组的长度不会超过预定义的上限。对于普通人来说,这种缺失的长度检查看起来很正常,但对于攻击者来说,它是可以使用的TurboFan的typer访问权限中一个非常强大的使用原语:数组,其长度字段远大于其容量。这
2022年04月06日
随着勒索病毒攻击技术和商业模式的不断成熟,由此产生的网络威胁已经在世界各地蔓延。特别是在过去的两年里,勒索病毒的比去年大幅增加,而且越来越强烈。2021年,勒索攻击仍然是网络威胁的第一位。对于企业来说,数据攻击只是一个迟早的问题,永远不要冒险。如果你不想支付赎金,你必须采取预防措施,提前部署数据保护策略和技术。与此同时,威胁不仅来自外部。据最近媒体报道,国内一家知名房地产中介公司的数据库信息受到内部影响IT管理员恶意删除,导致公司财务系统无法登录。事件发生后,IT管理员因破坏计算机信息系统罪被判
2022年04月06日
据外国媒体报道,美国白宫国家安全委员会发布了一条推特,称微软广泛应用于企业Exchange电子邮件服务已成为黑客攻击的目标,服务中的一些漏洞仍然活跃。据报道,成千上万的机构在美国使用该服务,微软的一位高管在一篇博客文章中给出了漏洞的细节。例如,微软解释了受影响的组织类型,包括涉及法律的企业、传染病研究人员、教育机构和国防承包商。尽管该报告集中在美国,但一些人担心更多的机构可能会受到全球影响。与此同时,微软还发布了下载补丁,并部署了缓解措施,包括帮助组织确定是否受到影响的工具。美国国家安全委员会对
2022年04月06日
20212月18日,韩国科学与信息通信技术部表示,计划在2023年前投资6700 亿韩元(6.07为了增强国家的网络安全实力,应对日益增长的新兴网络威胁,1亿美元)。韩国科学和信息通信技术部表示,新系统将与大型云和数据中心合作,开发应对威胁的基础设施,以快速响应网络安全威胁。发现的威胁将很快通知相应的公司,相关部门也将与安全公司合作提供安全补丁。新系统将扩大网络威胁信息的收集范围,涵盖主要社交网络、暗网络和虚拟服务(如远程教育和数字医疗)。同时,个人敏感信息将被消除,以消除对用户信息滥用的担忧。