-
马国反贪会五年逮逾2200人,充公约87亿新元不法资产
-
OpenSSH 客户端和服务器漏洞导致 MiTM(中间人) 和 DoS 攻击
-
Xerox 多功能打印机漏洞可能会向攻击者暴露 AD 凭据
-
微软突然删除 Windows 位置历史记录功能
-
Apache Ignite 现高危漏洞(CVE-2024-52577),可致任意代码执行
-
小心!Lumma Stealer 借恶意 LNK 文件,正疯狂侵袭教育机构及多领域
-
新域名注册推动国税局和税务主题网络攻击激增
马来西亚反贪污委员会在过去五年里,共接获1万1139起涉及公务员的贪污举报,并逮捕超过2200人。当中,1070人被起诉,493人定罪。反贪会在过去五年来,通过反洗钱、反恐怖融资,以及相关法律,追回了总值约87亿新元的不法资产。
来源: 联合早报-国际
OpenSSH 漏洞 MitM 和 DoS Qualys 威胁研究小组(TRU)发现了 OpenSSH 中的两个高危漏洞,这两个漏洞分别被追踪为 CVE-2025-26465 和 CVE-2025-26466,允许对客户端进行中间人攻击,同时也能针对客户端和服务器实施预认证拒绝服务。
来源: CN-SEC 中文网
Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞,该漏洞可能允许攻击者通过 LDAP 和 SMB/FTP 服务的回传攻击获取身份验证凭据。
来源: CN-SEC 中文网
近日,微软突然宣布弃用 Windows 中的“位置历史记录”功能,该功能允许 Cortana 虚拟助手等应用程序获取设备的位置历史记录。弃用和删除位置记录功能意味着用户的位置数据将不再在本地保存。
来源: CN-SEC 中文网
在 Apache Ignite(一款用于高性能计算的流行开源分布式数据库)中发现了一个严重高危漏洞。该漏洞被追踪为 CVE-2024-52577,其通用漏洞评分系统第 4 版(CVSSv4)评分为 9.5,远程攻击者可利用该漏洞在存在漏洞的 Ignite 服务器上执行任意代码。
来源: 安全客
CloudSEK CloudSEK 的一份新报告显示,一场正在进行的恶意软件攻击活动正在传播名为 Lumma Stealer 的信息窃取程序,该活动主要针对教育机构。这场攻击活动使用伪装成合法 PDF 文档的恶意 LNK(快捷方式)文件,诱骗用户启动一个多阶段的感染过程。
来源: 安全客
1 月至 4 月是美国的纳税季,针对纳税人的恶意网络活动急剧增加。Broadcom 的赛门铁克安全中心发现,以国税局和税务为主题的网络钓鱼活动、网络钓鱼攻击和欺诈性域名注册激增,旨在欺骗个人和组织。
来源: GBHackers
原文始发于微信公众号(赛欧思安全研究实验室):黑客利用 Palo Alto 防火墙发起攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论