攻击者变管理员?微软曝Windows 11漏洞
据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。 该漏洞存在于Window…
- 2026年06月17日
- 星期三
攻击者操纵GitHub与Netlify分发挖矿木马
今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕过后该漏洞编码再次确认为…
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还…
网络攻击者切换到隐藏的策略
一份报告显示,网络犯罪分子正在远离注意力劫掠赎金软件攻击,以旨在窃取金钱和有价值的计算资源的更多隐蔽方法。 根据安全公司趋势科技的最新中期安全综述报告,艾迪尼加密货币挖掘,也被称为加密,这是今年迄今为…
虚幻的网络旨在通过欺骗来减慢快速的攻击者
今天的Savvy Bank Blobbers DonT闯入寻找黄金或钻石的拱顶:他们更有可能是寻求访问SWIFT支付系统的网络。虚幻的网络想要抓住他们的行为。 2月份,黑客利用孟加拉国银行的访问权限,…
英特尔CPU的缺陷可以协助攻击者击败ASLR利用防御
研究人员已经发现,英特尔S HASWEL CPU中的一个功能可以滥用来可靠地击败所有主要操作系统中存在的反开采技术。 由纽约州立大学和滨江加州大学的三位研究人员开发的技术可用于绕过地址空间布局随机化(…
抵御高级持续攻击者的理想防御技巧
攻击者已经入侵了你的网络内部可能让你感染有些不安,甚至震惊,但是事实上,这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前,高级持续攻击首先是针对军事部门,接着是政府职能部门,然…
一张图片如何做到让攻击者黑进微软团队账户?
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。 点我呀! 这一影响桌面版…
攻击者可以通过5G网络中的漏洞窃取用户数据
正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置…
小心!攻击者偏爱的6大默认配置攻击“宿主”
当提及连接至企业网络的设备时,开箱即用看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干预的情况下处理所有网络协议和握手,这看似非常方便高效,但是,当人们沉浸在开箱…
