-
黑客利用新型Dropper在Windows上传播恶意软件
-
13000多个Ivanti终端易受安全漏洞的影响
-
黑客因出售美国和加拿大用户银行账户被捕
-
一个 DNS 数据包中断了互联网访问
-
ALPHV 勒索软件声称 loanDepot 和 Prudential Financial 遭到入侵
-
Wyze 在持续故障中调查安全问题
-
SolarWinds 修復存取權限稽核解決方案中的重要 RCE 漏洞
-
与 NetWalker 行动有关的 Alpha 勒索软件于 2021 年被销毁
-
Turla 黑客利用新的 TinyTurla-NG 恶意软件入侵非政府组织
安全研究人员发现并分析了被称为 TinyTurla-NG 和 TurlaPower-NG 的新型恶意软件,它们被俄罗斯黑客组织 Turla 用来维持对目标网络的访问并窃取敏感数据。
来源: BleepingComputer
-
联邦调查局瓦解了感染 Ubiquiti 路由器的俄罗斯 Moobot 僵尸网络
联邦调查局端掉了一个由俄罗斯总参谋部情报总局(GRU)使用的小型办公室/家庭办公室(SOHO)路由器组成的僵尸网络,该网络用于代理恶意流量,并针对美国及其盟国发起鱼叉式网络钓鱼和凭证盗窃攻击。
来源: BleepingComputer
-
朝鲜黑客现在通过 YoMix tumbler 清洗被盗加密货币
Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。
来源: FreeBuf
它们的严重程度从高到关键不等,涉及的问题包括身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。
来源: FreeBuf
乌克兰网络警察逮捕了一名 31 岁的男子,他在网络犯罪行动中获取了美国和加拿大用户的银行账户信息,并在暗网上出售。
来源: BleepingComputer
域名系统安全扩展(DNSSEC)功能中存在一个名为 KeyTrap 的严重漏洞,可被利用来长时间拒绝应用程序访问互联网。
来源: BleepingComputer
ALPHV/Blackcat 勒索软件团伙声称对财富 500 强公司保德信金融公司(Prudential Financial)和抵押贷款机构 loanDepot 最近的网络漏洞负责。
来源: BleepingComputer
Wyze Labs 正在调查一个安全问题,该问题从今天早上开始出现服务中断,导致连接出现问题。
来源: BleepingComputer
SolarWinds 已修补了其访问权限管理器 (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未验证利用的严重漏洞。
来源: BleepingComputer
安全研究人员在分析 Alpha 勒索软件的有效载荷和作案手法时发现,它与现已停用的 Netwalker 勒索软件的操作有重叠之处。
来源: BleepingComputer
朝鲜黑客组织 "拉扎罗斯"(Lazarus)因多年来多次实施大规模加密货币劫案而臭名昭著,该组织已转而使用 YoMix 比特币混合器来清洗赃款。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):13000多个Ivanti终端易受安全漏洞的影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论