微软SharePoint RCE漏洞被利用入侵企业网络

admin 2024年11月4日10:24:52评论17 views字数 1333阅读4分26秒阅读模式

微软SharePoint RCE漏洞被利用入侵企业网络

  • 微软SharePoint RCE漏洞被利用入侵企业网络

  • 最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞(CVE-2024-38094)正被利用来获取对企业网络的初始访问权限

    来源: BleepingComputer

  • 洛杉矶住房管理局确认仙人掌勒索软件造成漏洞

  • 洛杉矶市住房管理局(HACLA)是美国最大的公共住房管理机构之一,该机构证实,在最近收到 "仙人掌 "勒索软件团伙的入侵指控后,其 IT 网络遭到了网络攻击。

    来源: BleepingComputer

  • OpenAI 的新 ChatGPT Search Chrome 扩展感觉像搜索劫持程序

  • OpenAI 新推出的 "ChatGPT 搜索 "Chrome 浏览器扩展感觉就像一个典型的搜索劫持程序,它更改了 Chrome 浏览器的设置,使您在地址栏中的搜索转而通过 ChatGPT 搜索进行。

    来源: BleepingComputer

  • LastPass 对试图窃取客户数据的虚假支持中心发出警告

  • LastPass警告说,骗子们正在为其Chrome扩展编写评论,以推广一个虚假的客户支持电话号码。然而,BleepingComputer发现,这个电话号码是一个更大的骗局的一部分,目的是诱骗来电者让骗子远程访问他们的电脑。

    来源: BleepingComputer

  • 疑似某网络安全公司的防火墙访问权限在泄露论坛出售

  • 监测泄露论坛发现,名为 mommy 的论坛用户发帖称,其手握国内某网络安全公司的防火墙服务器的根访问权限,以1500美元出售,并称价格不容商量。

    来源: CN-SEC 中文网

  • 群晖针对在 Pwn2Own 上被利用的 0day漏洞紧急发布补丁程序

  • 台湾网络附加存储(NAS)设备制造商群晖科技(Synology)在几天内修补了上周 Pwn2Own 黑客竞赛中被利用的两个关键 0day漏洞。

    来源: BleepingComputer

  • 新型修狗网络钓鱼工具包横扫英国、美国、日本和澳大利亚主要领域

  • 网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的 “修狗” 网络钓鱼工具包。该工具包活跃于公共、邮政和银行领域,它模仿合法服务来窃取数据。

    来源: 安全客

  • 德国查封 DDoS 网站 Dstat.cc,逮捕两名嫌疑人

  • Dstat.cc DDoS 审核平台已被执法部门查封,两名嫌疑人已被逮捕,因为该服务多年来一直在助长分布式拒绝服务攻击。

    来源: BleepingComputer

  • 海康威视网络摄像机漏洞让攻击者截获动态 DNS 凭据

  • 在海康威视网络摄像机中发现了一个严重的安全漏洞,攻击者可以截获以明文传输的动态 DNS (DDNS) 凭据,从而可能使数千台设备面临未经授权的访问和操纵。该漏洞影响到使用最近安全更新之前固件版本的多个海康威视摄像机型号。

    来源: Cyber Security News

  • 新勒索软件集团 Sarcoma 以澳大利亚公司为目标

  • 一个名为 "Sarcoma" 的相对较新的勒索软件组织声称已经窃取了四家澳大利亚公司的数据,其中包括 Road Distribution Services、Perfection Fresh、Plastic Bag Company 和总部位于悉尼的 Meshworks。

    来源: ACSM

    微软SharePoint RCE漏洞被利用入侵企业网络

原文始发于微信公众号(赛欧思安全研究实验室):微软SharePoint RCE漏洞被利用入侵企业网络

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月4日10:24:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软SharePoint RCE漏洞被利用入侵企业网络https://cn-sec.com/archives/3352071.html

发表评论

匿名网友 填写信息