-
Linux版麒麟勒索软件重点攻击 VMware ESXi
-
朝鲜国家黑客自 2017 年以来盗取了 30 亿美元的加密货币
-
新型代理恶意软件通过盗版软件瞄准 Mac 用户
-
超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击
-
谷歌浏览器的新缓存变更可提高性能
-
美国卫生部敦促医院修补关键的 Citrix Bleed 漏洞
-
TrickBot 恶意软件开发者认罪,将面临 35 年监禁
-
黑客利用新型 "浣熊特工"恶意软件对美国目标实施后门攻击
-
法国政府建议不要使用外国聊天应用程序
-
VMware 修复了两周未打补丁的关键云总监验证旁路问题
-
Sumsub 报告发现,Deepfake 数字身份欺诈激增十倍
-
美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
麒麟勒索软件团伙的 VMware ESXi 加密程序样本已被发现,它可能是迄今为止最先进、最可定制的 Linux 加密程序之一。
来源: BleepingComputer
自 2017 年 1 月以来的六年间,朝鲜支持的国家黑客在针对加密货币行业的一长串黑客攻击中窃取了约 30 亿美元。
来源: BleepingComputer
网络犯罪分子正在针对 Mac 用户使用一种新的代理木马恶意软件,该软件与流行的、受版权保护的 macOS 软件捆绑在一起,在垃圾邮件网站上出售。
来源: BleepingComputer
欧洲、美国和亚洲数以万计的微软 Exchange 电子邮件服务器暴露在公共互联网上,存在远程代码执行漏洞。
来源: BleepingComputer
谷歌正在对 Chrome 浏览器的后向/前向缓存(BFCache)行为进行重大修改,允许将网页存储在缓存中,即使网站管理员指定不将网页存储在浏览器缓存中。
来源: BleepingComputer
美国卫生与公众服务部(HHS)本周警告医院修补在攻击中被积极利用的 "Citrix Bleed" Netscaler关键漏洞。
来源: BleepingComputer
本周四,一名俄罗斯人承认了与他参与开发和部署 Trickbot 恶意软件有关的指控,该恶意软件被用于攻击美国和世界各地的医院、公司和个人。
来源: BleepingComputer
一种名为 "浣熊特工"(Agent Raccoon)的新型恶意软件正被用于针对美国、中东和非洲组织的网络攻击。
来源: BleepingComputer
法国总理伊丽莎白-博尔内(Élisabeth Borne)上周签署了一份通知,要求所有政府雇员在 2023 年 12 月 8 日之前卸载 Signal、WhatsApp 和 Telegram 等外国通讯应用程序,转而使用名为 "Olvid "的法国信息应用程序。
来源: BleepingComputer
VMware 已修复了 Cloud Director 设备部署中的一个关键身份验证旁路漏洞,该漏洞自 11 月 14 日披露以来已超过两周未打补丁。
来源: BleepingComputer
根据数字身份验证解决方案提供商 Sumsub 的数据,2023 年进行身份欺诈的威胁行为者使用深度伪造的次数是 2022 年的十倍。
来源: FreeBuf
由于遭受网络攻击,美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛,远超初期判断。医院代表表示,这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):超过 2 万台易受攻击的 Microsoft Exchange 服务器受到攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论