-
Veeam 警告 Veeam ONE 监控平台存在严重漏洞
-
黑客利用Looney Tunables Linux漏洞窃取云密码
-
微软将推出针对管理门户访问的 MFA 强制策略
-
Cerber 勒索软件攻击中利用了 Atlassian Confluence 的关键漏洞
-
美国制裁为 Ryuk 勒索软件关联公司洗钱的俄罗斯人
-
TellYouThePass 勒索软件加入 Apache ActiveMQ RCE 攻击行列
-
刚披露就被利用,攻击者盯上了Apache ActiveMQ 漏洞
-
波音公司承认遭受攻击,影响全球服务业务及零部件部门
-
QNAP 警告 QTS 操作系统和应用程序存在关键命令注入漏洞
-
网络犯罪服务绕过 Android 安全系统安装恶意软件
Veeam 今天发布了热修复程序,以解决公司的 Veeam ONE IT 基础架构监控和分析平台中的四个漏洞,其中两个是关键漏洞。
来源: BleepingComputer
Kinsing 恶意软件的操作者将目标锁定在系统易受 "Looney Tunables "攻击的云环境上。"Looney Tunables "是一个被认定为 CVE-2023-4911 的 Linux 安全问题,允许本地攻击者获得系统的 root 权限。
来源: BleepingComputer
微软将推出条件访问策略,要求管理员在登录 Microsoft Entra、Microsoft 365、Exchange 和 Azure 等微软管理门户时进行多因素身份验证。
来源: BleepingComputer
攻击者利用最近修补过的严重 Atlassian Confluence 身份验证绕过漏洞,使用 Cerber 勒索软件加密受害者的文件。
来源: BleepingComputer
美国财政部外国资产控制办公室(OFAC)制裁了俄罗斯人 Ekaterina Zhdanova,因为她为包括勒索软件行为者在内的不同个人清洗了数百万加密货币。
来源: BleepingComputer
互联网暴露的 Apache ActiveMQ 服务器也是 TellYouThePass 勒索软件攻击的目标,该攻击针对的是以前作为 0day漏洞被利用的关键远程代码执行 (RCE) 漏洞。
来源: BleepingComputer
Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。
来源: FreeBuf
近日,航空巨头波音公司正在着手调查一起影响其零部件和分销业务的网络攻击事件。而就在不久前 LockBit 勒索软件团伙声称入侵了该公司的网络并窃取了数据。
来源: FreeBuf
QNAP Systems 针对影响其网络附加存储 (NAS) 设备上多个版本的 QTS 操作系统和应用程序的两个关键命令注入漏洞发布了安全公告。
来源: BleepingComputer
一种名为 "SecuriDropper "的新滴管即服务(DaaS)出现了,它使用一种绕过 Android 13 的 "受限设置 "的方法在设备上安装恶意软件,并允许它们访问辅助功能服务。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):黑客利用Looney Tunables Linux漏洞窃取云密码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论