...更多情报...
-
CVE-2024-20424 (CVSS 9.9):思科 FMC 软件漏洞为攻击者提供 Root 访问权限
-
保险管理机构 Landmark 称数据泄露影响 80 万人
-
高风险 ICS 漏洞导致 ICONICS 和三菱电机产品面临数据泄露风险
-
假冒 LockBit,勒索软件滥用 AWS S3窃取数据
-
新型麒麟勒索软件加密程序具有更强的加密和逃避功能
-
Campus.gov.il 数据泄露事件暴露了超过 110GB 的敏感信息
-
Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中
-
苹果、特斯拉均受影响,新型漏洞迫使 GPU 无限循环,直至系统崩溃
思科发布了一条重要安全公告,警告在其安全防火墙管理中心(FMC)软件中存在命令注入漏洞。该漏洞被跟踪为 CVE-2024-20424,CVSS 得分为 9.9,可允许经过验证的远程攻击者以根权限在底层操作系统上执行任意命令。
来源: 安全客
保险管理服务公司 Landmark Admin 警告称,5 月份的一次网络攻击导致 80 多万人受到数据泄露的影响。
来源: BleepingComputer
网络安全和基础设施安全局 (CISA) 发布了一份针对工业控制系统 (ICS) 的漏洞公告,漏洞编号为 CVE-2024-7587,CVSS v3.1 基本评分为 7.8,由于攻击复杂度较低,该漏洞对 ICONICS Suite 用户以及三菱电机所有版本的 MC Works64 构成严重威胁。
来源: CN-SEC 中文网
据 The Hacker News 消息,有攻击者正滥用 Amazon S3 Transfer Acceleration 功能实施勒索软件攻击,并将 Golang 勒索软件伪装成臭名昭著的 LockBit,以迫使受害者支付赎金。
来源: FreeBuf
一种基于 Rust 的麒麟(Agenda)勒索软件新变种(被称为 "Qilin.B")在野外被发现,该变种具有更强的加密能力,能更好地躲避安全工具的攻击,并能破坏数据恢复机制。
来源: BleepingComputer
一个暗网行为者声称已经入侵了以色列的一个教育平台 Campus.gov.il,泄露了超过 110GB 的敏感信息。据报道,被泄露的数据包括电子邮件服务器、财务记录和国际关系文件。
来源: Daily Dark Web
Ghostpulse 恶意软件最新版本通过解析 PNG 图像文件的像素将恶意数据嵌入结构中,使用 GdiPlus 库中的标准 Windows API 提取每个像素的 RGB 值,构建字节数组,并搜索包含加密配置的结构。
来源: CN-SEC 中文网
近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃,苹果、特斯拉均受影响。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):【网络战争】金砖峰会期间俄罗斯外交部遭受DDoS攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论