©网络研究院灰色市场漏洞利用经纪商已经活跃起来,这一繁荣市场的最新迹象是,一家相对较新的进入者对Signal消息传递应用程序的零日漏洞发起了竞购战。总部位于俄罗斯的OpZero最近公开出价150万美元...
13小时前5 views情报机构
漏洞利用
零日漏洞评论
零日漏洞引发了 150 万美元的竞购
13小时前5 views情报机构
漏洞利用
零日漏洞评论
13小时前5 views情报机构
漏洞利用
零日漏洞评论
FireEye APT解决方案
美国联邦调查局某高官曾经说过:“世界上只有两种大型企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。”恐惧源于未知—泄露恐惧源于未知—漏洞零日漏洞的总数,即未被软件供应商发现的漏...
12月01日7 viewsfireeye
mvx
零日漏洞评论
警惕!新的网络钓鱼攻击使用 Windows 安全绕过零日漏洞来投放恶意软件
新的网络钓鱼攻击利用Windows零日漏洞在不显示Web安全警告标记的情况下投放Qbot 恶意软件。从不受信任的远程位置(如 Internet 或电子邮件附件)...
11月21日19 views恶意软件
网络钓鱼攻击
零日漏洞评论
湖南一公务员非法获取公民个人信息4亿余条:非法获利170余万
11月07日,星期一,您好!中科汇能与您分享信息安全快讯: #1波音子公司遭网络攻击,致使全球多家航司航班规划中断美国航空航天巨头波音的全资子公司Jeppesen是一家位于科罗拉多州的导航与航班规划工...
11月07日14 views个人信息
网络安全
网络攻击评论
微软确认在有限攻击中针对Exchange Server的零日攻击
Microsoft正在为Microsoft Exchange Server中两个被积极利用的零日漏洞开发补丁。越南网络安全公司GTSC在微软的企业邮件服务器中发现了这些漏洞,分别为CVE-2022-4...
11月02日29 viewsexchange
microsoft
身份验证评论
Windows曝出“最愚蠢的零日漏洞”
近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的W...
10月28日21 viewswindows
攻击者
漏洞评论
Windows曝出最愚蠢的零日漏洞
近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的W...
10月28日12 viewscert
攻击者
零日漏洞评论
被利用的 Windows 零日漏洞让 JavaScript 文件绕过安全警告
©网络研究院新的 Windows 零日漏洞允许威胁参与者使用恶意的独立 JavaScript 文件绕过 Web 标记安全警告。已经看到威胁参与者在勒索软件攻击中使用零日漏洞。Windows 包含一个称...
10月24日53 viewsweb
windows
文件评论
近900台服务器使用Zimbra零日漏洞被黑
近 900 台服务器被利用一个关键的 Zimbra Collaboration Suite (ZCS) 漏洞入侵,当时该漏洞是近 1.5 个月没有补丁的零日漏洞。被跟踪为 CVE-2022-41352...
10月17日35 views利用
攻击者
服务器评论
微软周二补丁6月安全更新修复了88个漏洞,包括4个沙盘逃逸泄漏的零日漏洞
微软2019年6月的补丁星期二更新解决了近90个漏洞,其中包括最近被称为SandboxEscaper的研究人员披露的特权升级漏洞。88个缺陷中的21个被评为严重严重,66为重要,其中只有一个被评为严重...
10月15日38 viewsexchange
安全更新
零日漏洞评论
WordPress插件曝出零日漏洞,已被积极在野利用
9月9日,WordPress安全公司Wordfence透露,一个名为BackupBuddy的WordPress插件存在一个零日漏洞,正被积极利用。“未经认证用户可以利用该漏洞下载WordPress网站...
10月10日43 viewsfence
在野利用
零日漏洞评论
零日漏洞:暴利且危险
零日漏洞能值多少钱?以微软Office 365的Follina漏洞为例,该漏洞的发现者如果将技术细节卖给Zerodium(一家专注零日交易的公司),而不是公布在网上的话,至少可以落袋25万美元。Fol...
10月10日57 views受害者
漏洞利用
网络攻击评论