微软研究人员警告称,多个勒索软件团伙正在利用VMware ESXi中的一个最近修补的漏洞CVE-2024-37085(CVSS评分为6.8)。“微软研究人员发现,ESXi虚拟机监控程序中存在一个漏洞,...
Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞(编号为CVE - 2024 - 37085 ) 威胁行为者利用
微软研究人员发现,ESXi 虚拟机管理程序中存在一个漏洞,该漏洞被多个勒索软件操作员利用,以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序,可直接安装在物理...
Volatility2安装遇到的一些问题
Volatility2是ctf比赛中,“内存分析”题目的一个好工具。笔者在安装volatility2过程中碰到了一些问题,这里分享出来,希望能够帮到读者。一,起因最近在研究内存分析方向的ctf题目,发...
Black Basta勒索新套路!微软Quick Assist工具加持社会工程只为部署勒索软件
微软威胁情报部门5月15日发布报告,揭露了一个名为Storm-1811的网络犯罪组织自4月中旬以来所进行的Black Basta勒索软件钓鱼活动。该组织通过社交工程手段,冒充可信的联系人,如微软技术支...
网络犯罪分子利用 Microsoft 的快速助手功能进行勒索软件攻击
“ 新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红...
伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
EDR的梦魇:Storm-0978使用新型内核注入技术Step Bear
概述2023年十月,奇安信威胁情报中心发布了《Operation HideBear:俄语威胁者将目标瞄准东亚和北美》[1]一文,我们在文中提到攻击者的目标有着经济和技术的双重目的,经济上瞄准投资机构和...
伊朗APT MINT SANDSTORM 攻击研究
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
警报:超 15 个国家众多行业遭到双重勒索软件攻击
思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”“GhostLocker和...
漏洞复现-CVE-2024-25735
一:漏洞描述 WyreStorm Apollo VX20是一款功能强大的视频处理器,适用于各种需要高质量视频处理和转换的场景,如会议室演示、数字标牌展示、影音娱乐等领域。通过其多种输入输出接口、图像增...
CVE-2024-25735漏洞复现(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Wyre...
DDoS 黑客行为带着地缘政治报复卷土重来
DDoS 攻击已从社会抗议、刑事勒索、黑客攻击烟幕弹和竞争对手压制,演变为地缘政治报复。分布式拒绝服务 (DDoS) 攻击已从社会抗议、刑事勒索、黑客攻击烟幕弹和竞争对手压制演变为地缘政治报复。所有这...
6