近期 5h3rl0ck 老哥发现并成功利用了 Microsoft 的一款 AI 产品的SSRF(服务器端请求伪造)漏洞,产品为Microsoft Designer。Microsoft Designer...
CVE-2024-21320 PoC 已发布 - Microsoft Microsoft 主题中的欺骗漏洞
自Windows XP时代以来,微软已经提供了几个预先定制的开箱即用的个性化选项-颜色、字体和光标,仅举几例。这种个性化对用户来说很容易做到。他们可以查看安装的主题,只需右键单击桌面,选择“个性化”,...
ScreenConnect 漏洞被广泛利用于 ToddlerShark 恶意软件传播
名为 Kimsuky 的朝鲜 APT 黑客组织正在利用 ScreenConnect 漏洞(特别是 CVE-2024-1708 和 CVE-2024-1709),通过名为 ToddlerShark 的...
谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件
针对 Facebook 广告商的新网络安全威胁名为 VietCredCare。该信息窃取程序至少自 2022 年 8 月起就一直活跃,旨在通过自动过滤来自受感染设备的 Facebook 会话 cook...
【恶意文件】JSBot僵尸网络病毒在野攻击安全事件通告
恶意文件名称: JSBot 威胁类型: 僵尸网络 简单描述: JSBot是一种利用多种漏洞,善于使用无文件方式加载恶意代码的新型僵尸网络病毒,其具备文件下载、上传、对外DDoS、挖矿、盗取密码等功能,...
黑客正在利用 Windows 零日漏洞获取内核权限
扫码领资料获网安教程名为 Lazarus Group 的朝鲜威胁攻击者正利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安...
新的Silver SAML攻击在身份系统中规避了Golden SAML的防御
Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be succe...
朝鲜黑客组织进行Windows漏洞零日攻击
The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...
如何验证可执行文件是可靠的 | Windows 应急响应
0x01 简介相信部分朋友已经看过我们的 《Windows 应急响应手册》了,我们这边也得到部分朋友的正向反馈,包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...
Lazarus 黑客利用 Windows 零日漏洞获取内核权限
被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安全工具,从而允许他们...
Windows 零日漏洞正被黑客利用,以此获得内核权限
关键词安全漏洞被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具,从...
【漏洞通告】Microsoft Outlook 远程命令执行漏洞
01 漏洞概况 该漏洞不需要用户交互。攻击者可以以预览窗格作为攻击媒介制作绕过受保护视图协议的恶意链接,从而绕过 Outlook 的安全功能。成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目...
85