新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

admin 2024年12月28日13:05:58评论61 views字数 1347阅读4分29秒阅读模式

新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

...更多情报...

  • 新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞

  • 一个新的基于 Mirai 的恶意软件活动正在积极利用物联网 (IoT) 设备(包括 DigiEver DS-2105 Pro DVR)中未打补丁的漏洞。

    来源: BleepingComputer

  • 欧洲航天局官方商店遭黑客窃取支付卡

  • 欧洲航天局的官方网店被黑客入侵,因为它开始加载一段 JavaScript 代码,在结账时生成一个假的 Stripe 支付页面。

    来源: BleepingComputer

  • CVE-2024-53552 (CVSS 9.8):CrushFTP 漏洞使用户面临账户接管风险

  • CrushFTP 是一款流行的文件传输服务器,以其强大的功能和友好的用户界面而著称。该漏洞被跟踪为 CVE-2024-53552,CVSS 得分为 9.8,影响 10.8.3 之前的 CrushFTP 版本 10 和 11.2.3 之前的版本 11。

    来源: 安全客

  • CVE-2024-12828 (CVSS 9.9):Webmin 漏洞导致数百万台服务器暴露于 RCE

  • 系统管理工具 Webmin 被发现存在一个严重的安全漏洞(CVE-2024-12828),攻击者可利用该漏洞控制服务器。据估计,Webmin 在全球的安装量已达一百万,该漏洞的 CVSS 得分为 9.9,源于 Webmin 的 CGI 请求处理中的命令注入漏洞。

    来源: 安全客

  • AI 可生成上万种恶意软件变体,88% 能规避检测

  • 网络安全研究人员发现,借助大型语言模型(LLMs),可以大规模生成新型恶意的 JavaScript 代码变体,这些变体将更难被安全防护设备检测。

    来源: FreeBuf

  • Skuld 恶意软件利用武器化的 Windows 实用程序包传播恶意软件

  • 研究人员发现了一个针对 npm 生态系统的恶意软件活动,通过伪装成合法工具的恶意软件包传播 Skuld 信息窃取程序。威胁行为者 "k303903" 在软件包被移除之前,已入侵了数百台机器。

    来源: GBHackers

  • 印表机市场重整,Xerox 将以 15 亿美元收购 Lexmark

  • 全录(Xerox)控股公司 23 日宣布将以 15 亿美元收购利盟(Lexmark)以强化印表机产品及服务阵容,以切入大型列印市场。全录执行长 Steve Bandrowczak 表示,这项交易将强化其核心列印产品,本合并案预计2年完成。

    来源: iThome

  • 贝弗利网站数据泄露暴露用户敏感信息

  • 据报道,Beverly.org 发生的数据泄露事件泄露了敏感信息,包括 100 个数据行、51 个电子邮件地址和 94 个社会安全号 (SSN)。Beverly.org 尚未就此次漏洞或其影响发表官方声明。

    来源: Daily Dark Web

  • 美国法院认定间谍软件制造商 NSO 应对 WhatsApp 黑客攻击负责

  • 美国联邦法官裁定,以色列间谍软件制造商 NSO 集团利用 WhatsApp 零时差在至少 1400 台设备上部署 Pegasus 间谍软件,违反了美国黑客法。

    来源: BleepingComputer

  • 阿帕奇修复了 Tomcat 网络服务器中的远程代码执行旁路问题

  • Apache 发布了一个安全更新,以解决 Tomcat Web 服务器中的一个重要漏洞,该漏洞可能导致攻击者实现远程代码执行。

    来源: BleepingComputer

    新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

原文始发于微信公众号(赛欧思安全研究实验室):新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月28日13:05:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞https://cn-sec.com/archives/3551088.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息