Play 勒索软件泄露了 6.5 万份政府文件瑞士国家网络安全中心(NCSC)发布了一份报告,分析了 Xplain 遭勒索软件攻击后发生的数据泄露事件,披露该事件影响到数千份联邦政府敏感文件。来源: ...
网安简报【2024/3/7】
2024-03-07 微信公众号精选安全技术文章总览洞见网安 2024-03-070x1 【eBPF攻防】隐匿后渗透容器Nysm浅浅析安全小将李坦然 2024-03-07 22:05:08本文介绍了一...
JetBrains TeamCity安全漏洞:系统攻陷警示
A new pair of security vulnerabilities have been disclosed in JetBrains TeamCity On-Premises softwar...
朝鲜黑客利用漏洞传播新型TODDLERSHARK恶意软件
North Korean threat actors have exploited the recently disclosed security flaws in ConnectWise Scree...
新型DNS劫持技术被用于投资诈骗
A new DNS threat actor dubbed Savvy Seahorse is leveraging sophisticated techniques to entice target...
TA577利用ZIP附件窃取NTLM哈希
The threat actor known as TA577 has been observed using ZIP archive attachments in phishing emails w...
黑客团体NoName057(16)攻击欧洲目标
在乌克兰和俄罗斯之间不断升级的冲突中,被称为NoName057(16)的网络威胁行为者被观察到改变了策略。该组织因参与DDoSia项目而臭名昭著,该项目旨在对支持乌克兰的实体(主要是北约成员国)实施大...
美国运通部分客户数据在第三方数据泄露中曝光
美国运通(Amex)通知客户,他们的信用卡信息在涉及第三方商户处理器的数据泄露事件中遭到泄露。该公司没有透露受影响的客户数量。“我们注意到,许多商家雇佣的第三方服务提供商遭到未经授权的系统访问。” 发...
VMware发布紧急更新,解决了关键的ESXi沙盒逃逸漏洞
虚拟化巨头VMware发布了紧急更新,修复了ESXi、Workstation、Fusion和Cloud Foundation产品中的关键ESXi沙盒逃逸漏洞。其中最严重的漏洞可以被拥有虚拟机本地管理员...
美国政府对背后与Predator间谍软件攻击有关的Intellexa联盟个人和实体进行制裁
今天,美国财政部外国资产控制办公室(OFAC)宣布对与Intellexa联盟有关的两名个人和五家实体采取行动,因其在开发和分发商业Predator间谍软件中的角色,该软件被用于针对美国人。这款监视软件...
【漏洞预警】Apache InLong反序列化漏洞CVE-2024-26580
漏洞描述:ApacheInLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用,近日...
【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199
漏洞描述:GitLab是一个开源的代码托管平台,用于代码管理和协作,CODEOWNERS是GitLab中的一个功能,允许项目维护者指定可以批准代码更改的人员,该功能旨在提高代码审核的安全性,并确保只有...
2514