2022年04月06日
前段时间,sudo没有密码就可以曝光root提权漏洞引起轩然大波,许多公司连夜打补丁以避免损失。风暴还没过多久,最近,Linux再一次被曝root提权漏洞,这次漏洞潜伏了15年!最近,研究人员在那里Linux内核的iSCSI(小计算机系统接口)子系统中发现了三个漏洞,允许具有基本用户权限的本地攻击者在没有补丁的情况下进行补丁Linux系统上获得root权限。iSCSI(小计算机系统接口)并行定义I/O总线和数据协议用于将各种外围设备(磁盘驱动器、磁带驱动器、调制器、打印机、扫描仪、光驱、测试设备
2022年04月06日
202010月,我们收到了一份目标ISC BIND服务器匿名安全报告。本报告中发现的安全问题实际上是基于之前曝光的漏洞CVE-2006-5989,该漏洞影响Apache模块mod_auth_kerb,匿名研究人员最初发现了它。ISC BIND服务器SPNEGO(the Simple and Protected GSSAPI Negotiation Mechanism,SPNEGO)包含漏洞的代码在组件中共享,但ISC当时没有合并相应的安全补丁。15年后,ISC对BIND修复漏洞,并分配相应
2022年04月06日
2021年2月,IBM安全团队 X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用已成为2020年的主要威胁。对于攻击者来说,在网络中寻找和利用未补丁的问题或常见漏洞和暴露(CVE)它是获得网络初始访问权的最常见方式,成功率最高。事实上,漏洞利用的成功率已经超过了钓鱼邮件,很大程度上取代了凭证盗窃,成为攻击者渗透网络的最可靠方式。现状:新漏洞虽多,但威胁较大X-Force数据显示,Citrix服务器目录经历了漏洞(CVE-2019-19871)是2020年使用最多的漏洞。虽然这个相
2022年04月06日
据外媒报道,美国安全摄像头公司Verkada本周,美国联邦调查局联系了一次大规模黑客攻击(FBI)。这次攻击导致Verkada客户,包括公司、医院、学校和拘留中心的监控视频泄露。Verkada该声明证实了早些时候的媒体报道。黑客得到了它Verkada15万摄像头收集的视频是类似入侵事件中影响最大的视频。Verkada这意味着攻击者在2021年3月7日获得了该服务器的访问权限,并持续到2021年3月9日中午左右。攻击者通过获得服务器的访问权限,获得了绕过授权系统的凭证,包括双因子身份验证系统。Ve
2022年04月06日
根据SonicWall2020年勒索软件、物联网威胁、新恶意软件、加密劫持等最新发布的《2020年威胁报告》激增两位数,SonicWall形容为网络安全军备竞赛“引爆点”。根据来自世界各地100多万传感器的数据和数据SonicWall由安全系统之间共享的跨媒体威胁信息编制而成。2020年,随着Ryuk勒索软件威胁在全球范围内激增62%,在北美激增158%,如更复杂的勒索软件变体攻击大型组织。在流行时期,零售(365%)、医疗保健(123%)和政府(21%)部门受到特别严重
2022年04月06日
据外媒报道,微软目前正在进行内部调查,以澄清日益严重的情况Exchange服务器攻击是否来自潜在漏洞。确定是否有安全渠道的合作伙伴泄露了公司私下发送的信息MAPP项目成员的概念验证代码。MAPP全称为Microsoft Active Protections Program,目前组织成员约80人。3月初,微软发布了Exchange正在积极使用的邮件服务器和四个零天漏洞的紧急补丁。Exchange攻击中使用的一些工具在一定程度上与其私人代码相似。相关攻击至少影响了美国3万家机构,其中包括许多知名企
2022年04月06日
2020近一半的钓鱼攻击使用微软相关服务窃取用户凭证,包括Office 365企业服务系列等Teams协作平台。Cofense在周二的报告中分析了数百万封进行网络攻击的电子邮件,发现其中57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码。其余的恶意邮件则是用来进行商业邮件泄露(BEC)恶意软件的攻击或传播。研究人员表示,45%的钓鱼邮件使用微软的相关服务进行攻击。网络犯罪分子不仅使用微软的相关工具发送钓鱼邮件,还使用合法的微软域名托管钓鱼登录页面。Cofense研究人员告诉Threatpost
2022年04月06日
近日,《原神》制作公司米哈游表示,他们在网上发现了《原神》1.5版本更新内容的传播。米哈哟说,这种行为不仅破坏了他们开发和推广新版本的计划,也误解了一些玩家对新版本的内容。在这方面,米哈游希望玩家能够提供支持和帮助,以保持公平的游戏环境,并表示将加大打击此类非法传播的力度。据了解,这已经不是米哈游第一次跟踪泄密者了。早在2020年,就制作了许多与《原神》相关的视频YouTuber和Twitch媒体证实,米哈游要求他们避免在视频中泄露信息。一些忽视这一警告的创作者也采取了版权措施,并被踢出了官方内
2022年04月06日
50001万美元的赎金相当于人民币3.25这应该是勒索攻击团伙迄今为止提供的最高赎金额。据外媒BleepingComputer3月20日,电脑巨头宏碁报道(acer)遭遇REvil对于勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按时缴纳赎金,将翻倍。宏碁是台湾电子电脑制造商,以笔记本电脑、台式电脑和显示器而闻名。宏碁拥有约7000名员工,2019年收入78亿美元。宏碁包括以下内容PC品牌:Acer、Gateway、Packard Bell、emachines、Founder方正(仅收
2022年04月06日
根据法院上周四公布的大陪审团起诉书,21岁的瑞士电脑黑客蒂尔·科特曼(Till Kottmann)参与监控公司Verkada目前,美国西雅图检察官指控该系统的攻击共谋、电信欺诈和身份盗窃。据报道,这位年轻的黑客通过入侵攻击获得了15万个摄像头的监控视频,导致这一点Verkada特斯拉等公司、医院、学校包括特斯拉等公司、医院、学校和拘留中心。自2019年以来,科特曼和他的同谋被指控入侵数十家公司和政府实体,并在互联网上发布了100多个实体的私人受害者数据。西雅图检察官特萨&midd