-
韩国黑客利用 WPS Office 0day部署恶意软件
-
员工因敲诈勒索将 Windows 管理员锁在 254 台服务器外被捕
-
美国悬赏 250 万美元通缉与 Angler 漏洞利用工具包有关的黑客
-
美国 CISA 将 Apache OFBiz 漏洞列入已知漏洞目录
-
PoorTry Windows 驱动程序进化为全功能 EDR 雨刷器
-
新型 Tickler 恶意软件被用来入侵美国政府和国防机构的后门程序
-
伊朗黑客与勒索软件团伙合作勒索被入侵机构
-
WPML WordPress 插件中的严重漏洞影响了超 100 万个网站
-
网络攻击后,DICK's 关闭电子邮件并锁定员工账户
-
RaHDit 黑客发布了 77万名"亚速"战士的数据
-
罗克韦尔自动化公司 ThinManager 存在漏洞,攻击者可执行远程代码
-
Fortra FileCatalyst 工作流中发现严重 SQL 注入漏洞
与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的 0day代码执行漏洞,在东亚目标上安装 SpyGlace 后门。
来源: BleepingComputer
总部位于新泽西州萨默塞特县的一家工业公司的前核心基础架构工程师在一次针对其雇主的勒索阴谋中将 Windows 管理员锁定在 254 台服务器之外,随后被捕。
来源: BleepingComputer
美国国务院和特勤局宣布悬赏 250 万美元征集白俄罗斯国民沃洛迪米尔-卡达里亚(Volodymyr Kadariya)(Владимир Кадария)的网络犯罪活动线索。
来源: BleepingComputer
美国网络安全和基础设施安全局 (CISA) 将 Apache OFBiz 不正确授权漏洞 CVE-2024-38856 (CVSS 得分为 9.8)添加到其已知已暴露漏洞 (KEV) 目录中。
来源: Security Affairs
多个勒索软件团伙用来关闭端点检测和响应(EDR)解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变成 EDR 擦除器,会删除对安全解决方案的运行至关重要的文件,并增加恢复难度。
来源: BleepingComputer
伊朗黑客组织 APT33 已使用新的 Tickler 恶意软件对美国和阿拉伯联合酋长国的政府、国防、卫星、石油和天然气部门的组织网络进行了后门入侵。
来源: BleepingComputer
一个名为 "先锋小猫"(Pioneer Kitten)的伊朗黑客组织正在入侵美国各地的国防、教育、金融和医疗机构,并与多个勒索软件运营机构的附属机构合作勒索受害者。
来源: BleepingComputer
适用于 WordPress 的 WPML 多语言 CMS 插件安装在超过 100 万个网站上。WPML 插件中经过身份验证的(Contributor+)远程代码执行(RCE)漏洞,跟踪 CVE-2024-6386(CVSS 评分为 9.9),可能允许入侵受影响的网站。
来源: 安全客
美国最大的体育用品零售连锁店迪克体育用品公司(DICK'S Sporting Goods)披露,在上周三发现的一次网络攻击中暴露了敏感信息。
来源: BleepingComputer
俄罗斯黑客组织 RaHDit("邪恶的俄罗斯黑客")公布了 "亚速"纳粹旅(一个在俄罗斯被取缔的恐怖组织)最新组成的 770000 名成员的数据,包括 4000 多张照片。
来源: Izvestia(RU)
罗克韦尔自动化公司的 ThinManager ThinServer 被发现包含多个关键漏洞,攻击者可利用这些漏洞执行远程代码。这些漏洞被识别为 CVE-2024-7986、CVE-2024-7987 和 CVE-2024-7988。
来源: GBHackers
Fortra 已紧急发布修补程序,以解决其 FileCatalyst Workflow 软件中的两个关键 SQL 注入漏洞,即 CVE-2024-6632 和 CVE-2024-6633。这些漏洞影响到 5.1.6 Build 139 以下的版本,有可能导致未经授权的数据库修改和信息泄露。
来源: Cyber Security News
原文始发于微信公众号(赛欧思安全研究实验室):WPML WordPress 插件中的严重漏洞影响了超 100 万个网站
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论