-
微软创建虚假 Azure 租户,将网络钓鱼者拉入蜜罐
-
黑客发布被盗数据后,思科关闭 DevHub 门户网站
-
黑客团伙Anonymous Sudan被FBI重创,组织者被判终身监禁
-
Spring 框架存在路径穿越漏洞,恐对网页应用程式造成资安风险
-
SEP 数据库遭入侵,敏感数据外泄
-
趋势科技资安闸道系统 Cloud Edge 修补命令注入漏洞
-
ESET 合作伙伴被入侵,向以色列组织发送数据清除器
-
新的 macOS 漏洞允许攻击者绕过安全控制
-
严重的 SolarWinds Web Help Desk 漏洞使系统遭受远程攻击
-
黑客因入侵计算机和出售警方数据被捕
-
F5 BIG-IP 更新补丁高严重性特权提升漏洞
-
ClickFix 攻击活动升级:可通过虚假谷歌会议画面传播恶意软件
微软正在使用欺骗手段对付网络钓鱼行为者,方法是催生可访问 Azure 的仿真蜜罐租户,引诱网络犯罪分子进入,收集有关他们的情报。
来源: BleepingComputer
思科今天证实,在一名威胁行为者泄露了 "非公开"数据后,思科关闭了其公共 DevHub 门户网站,但思科仍表示没有证据表明其系统遭到入侵。
来源: BleepingComputer
美国联邦检察官已指控Anonymous Sudan(Storm-1359) 的两名运营者,其中一人将很有可能被判终身监禁。
来源: FreeBuf
Spring 开发团队公告指出 Spring Framework 存在路径穿越漏洞 CVE-2024-38819,并指出该漏洞影响 6.1.13、6.0.24、5.3.40 及以下版本,攻击者只要发送恶意 HTTP 请求,就有机会借由正在运作的 Spring 应用程式处理程序,取得档案系统的任意档案。
来源: iThome
墨西哥公共教育部(SEP)的数据库遭到入侵,敏感信息泄露。被泄露的数据包括电子邮件、课程详情、证书和其他重要记录,给与教育系统相关的个人带来了重大风险。
来源: Daily Dark Web
趋势科技针对旗下的资安防护设备 Cloud Edge 发布资安公告,指出该设备存在重大层级的命令注入漏洞 CVE-2024-48904,影响执行 5.6SP2、7.0版韧体的设备,CVSS 风险评为 9.8 分,该公司已发布更新修补。
来源: iThome
黑客入侵了 ESET 在以色列的独家合作伙伴,向以色列企业发送钓鱼邮件,将数据清除器伪装成杀毒软件,进行破坏性攻击。
来源: BleepingComputer
微软威胁情报发现,macOS 出现了一个名为“HM Surf”的新漏洞,能允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,该漏洞被追踪为 CVE-2024-44133,能够被利用收集敏感信息并在未经授权的情况下访问设备的摄像头、麦克风和位置。
来源: FreeBuf
SolarWinds Web Help Desk 中发现一个重要漏洞被命名为 CVE-2024-28988,该漏洞源于Java反串行化问题,未经认证的攻击者可利用该问题在主机上运行任意命令。
来源: Cyber Security News
联邦警察在米纳斯吉拉斯州贝洛奥里藏特市逮捕了一名 33 岁的巴西黑客。嫌疑人被指控潜入联邦警察(PF)和其他国际机构的系统出售敏感数据。
来源: GBHackers
BIG-IP 发布的更新解决了一个严重的安全缺陷,漏洞跟踪为 CVE-2024-45844,该漏洞会影响设备的监控功能,允许经过身份验证的攻击者提升权限并更改配置,该漏洞在 BIG-IP 版本 17.1.1.4、16.1.5 和15.1.10.5 中得到了解决。
来源: SecurityWeek
最近,研究人员报告了一种新的 ClickFix 攻击活动,主要通过诱骗用户访问显示虚假连接错误的欺诈性谷歌会议的页面,继而借此传播信息窃取恶意软件,主要针对 Windows 和 macOS 操作系统。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):ClickFix 攻击活动升级:可通过虚假谷歌会议画面传播恶意软件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论