-
Clop 泄露了 MOVEit 攻击 clearweb 网站时窃取的数据
-
微软利用新功能增强 Windows 11 网络钓鱼防护功能
-
CISA 警告政府机构为 Adobe ColdFusion 服务器打补丁
-
超过 15000 台 Citrix 服务器易受 CVE-2023-3519 RCE 攻击影响
-
被盗的 Azure AD 密钥可广泛访问微软云服务
-
Clop团伙从 MOVEit 勒索攻击中获利超过 7500 万美元
-
Apache OpenMeetings 网络会议工具曝出严重漏洞
-
FBI:技术支持诈骗现在利用运输公司收取现金
-
新兴DDoS Botnet家族Ripper正在持续进化
-
《2022工业互联网安全态势报告》正式发布
-
WhatsApp 在全球范围内宕机,超20万用户受影响
-
事关5G安全威胁!CISA和NSA发布最新指南
Clop 勒索软件团伙正在复制 ALPHV 勒索软件团伙的勒索策略,即创建专门针对特定受害者的互联网访问网站,从而更容易泄露窃取的数据,并进一步迫使受害者支付赎金。
来源: BleepingComputer
微软正在通过测试一项新功能进一步增强 Windows 11 增强型网络钓鱼保护功能,该功能可在用户将其 Windows 密码复制并粘贴到网站和文档时发出警告。
来源: BleepingComputer
美国网络安全和基础设施安全局(CISA)要求各联邦机构在三周内确保其网络上的 Adobe ColdFusion 服务器的安全,以防止在攻击中被利用的两个关键安全漏洞,其中一个是 0day漏洞。
来源: BleepingComputer
数以千计的 Citrix Netscaler ADC 和 Gateway 服务器暴露在网上,容易受到利用关键远程代码执行 (RCE) 漏洞的攻击。
来源: BleepingComputer
据 Wiz 安全研究人员称,Storm-0558 中国的黑客窃取的微软私人加密密钥为他们提供的访问权限远远超出了雷德蒙德所说的被入侵的 Exchange Online 和 Outlook.com 账户。
来源: BleepingComputer
Clop 勒索软件团伙通过勒索大规模 MOVEit 数据盗窃活动的受害者,预计将获得 7500 万至 1 亿美元的收入。
来源: BleepingComputer
The Hacker News 网站披露,网络会议解决方案 Apache OpenMeetings 存在多个安全漏洞,Sonar 漏洞研究员 Stefan Schiller 表示网络攻击者可能利用这些漏洞夺取管理帐户的控制权,并在易受影响的服务器上运行恶意代码。
来源: FreeBuf
联邦调查局警告说,针对美国各地老年人的技术支持诈骗激增,并敦促受害者通过运输公司发送隐藏在杂志或类似物品中的现金。
来源: FreeBuf
Ripper 的传播机制借鉴自 Mirai:样本中内置 Telnet 弱口令扫描模块,扫描模块会把扫描结果上报给 Report Server,攻击者会根据上报的扫描结果,控制 Loader 向失陷主机植入 Ripper 的木马文件。
来源: FreeBuf
从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析,并对中国工业互联网安全前景进行了展望。
来源: FreeBuf
据报道,WhatsApp在美国东部时间7月19日下午 4 点左右出现宕机。随后 WhatsApp 在 Twitter 上向用户通报了连接故障。
来源: FreeBuf
CISA和NSA表示,5G的威胁形势是动态变化的。因此,随着时间的推移,需要先进的监控、审计和其他分析能力来满足一定程度的网络切片服务水平要求。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):超过 15000 台 Citrix 服务器易受 CVE-2023-3519 RCE 攻击影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论