大家好,我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件,希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大...
【国外近期热点】SSH-Snake:新的蠕虫威胁
Sysdig 威胁研究团队 (TRT) 发现了对 2024 年 1 月 4 日发布的名为SSH-Snake的新网络映射工具的恶意使用。SSH -Snake 是一种自我修改蠕虫,它利用在受感染系统上发现...
发现VMware EAP中的重大漏洞
VMware正在敦促用户卸载已弃用的增强型身份验证插件(EAP),因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245(CVSS评分:9.6)。攻击者可能会欺骗安装了EAP的域用户,请...
突击猫的九条命:分析针对 Docker 的新型恶意软件活动
概括 最近,Cado 的研究人员发现了一种名为“Commando Cat”的新型恶意软件活动,其目标是利用 Docker API 端点。这是自 2024 年初以来第二次针对 Docker 的活动,第一...
极有可能被黑客利用,Outlook远程代码执行漏洞
01 漏洞概况 Microsoft Outlook是微软办公软件套装的组件之一,用于收发电子邮件、日历、任务管理、联系人等功能。 微步漏洞团队于近日检测到微软发布了二月份补丁,披露数个安全漏洞,其中包...
披露:LockBit被查获更多细节
摘 要前天,来自11个国家的执法机构开展了代号为“Cronos行动”的联合执法行动,扰乱了LockBit勒索软件的行动。昨天,执法部门提供了导致Lockbit勒索软件行动中断的国际Cronos行动的更...
数据合规与治理技术:数据安全事件应急泄露响应工具
1.什么是数据安全事件?数据安全事件是指组织或个人的数据受到未经授权的访问、泄露、损坏或破坏的事件。这些事件可能导致敏感信息被盗取、滥用或篡改,对个人、组织和社会造成严重的财务损失、声誉损害和法律责任...
Joomla 修复了可能使网站遭受 RCE 攻击的 XSS 漏洞
Joomla 修复了可能使网站遭受 RCE 攻击的 XSS 漏洞在 Joomla 内容管理系统中发现了五个漏洞,利用这些漏洞可在受攻击网站上执行任意代码。来源: BleepingComputer微软终...
新的Wi-Fi漏洞使Android和Linux设备容易遭受黑客攻击
Cybersecurity researchers have identified two authentication bypass flaws in open-source Wi-Fi softw...
Mustang Panda的新武器:高级PlugX变种DOPLUGS
The threat actor known as Mustang Panda has targeted various Asian countries using a variant of the ...
最全社工库TG漏出
实力小伙冯XX,懂得都懂,说多了号没了…都是老库,但是挺全的…以下全是GPT说的:数据安全的重要性在当今数字化时代变得尤为突出。数据被视为组织的重要资产,其泄露或被篡改可能对个人、企业和整个社会造成...
Insider 从英国区议会窃取了 80,000 个电子邮件地址
据透露,一名前议会工作人员在承认从数据库中获取数万封居民的电子邮件以促进业务后被警方警告。数据泄露发生在去年 11 月,当时从花园垃圾收集数据库复制了 80,000 个电子邮件地址。地方当局说,他们被...
2492