网络安全研究人员近期发现 WordPress LiteSpeed Cache 插件中存在一个安全漏洞,该漏洞被追踪为 CVE-2023-40000,未经身份验证的威胁攻击者可利用该漏洞获取超额权限。 ...
美多部门联合发布美国水务行业紧急指南
供水和废水处理行业 (WWS) 面临着网络安全挑战,很容易受到攻击。作为回应,CISA、EPA 和 FBI 最近发布了该行业的联合指南,列举了不同的网络成熟度水平和潜在的网络安全解决方案。新的事件响应...
0.5次勒索攻击
第 29 叨曾几何时,勒索攻击是很难和APT攻击相提并论的,就像一堆地痞流氓和全副武装的职业杀手。但是现在,越来越多的高水平黑产团伙加入到勒索的行列,形成了勒索及服务的成熟产业链条:高水平的团伙编写勒...
伊朗黑客冒充波音和大疆发布虚假工作机会实施鱼叉式钓鱼攻击
最新的 Mandiant 报告警告称,伊朗网络间谍黑客冒充波音公司或无人机制造商大疆创新的招聘人员以及其他网络钓鱼活动,其目标是航空航天、航空和国防工业。 主要目标是以色列、阿拉伯联合酋长国 (...
俄罗斯APT28组织隐秘攻击Ubiquiti路由器,以逃避安全检测
Bleepingcomputer网站消息,近日,美国联邦调查局与国家安全局、美国网络司令部及国际合作伙伴联合发布警告称,俄罗斯军方黑客正通过被入侵的Ubiquiti EdgeRouters来逃避检测。...
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. SendGrid 最新网络钓鱼活...
Sora引发安全新挑战,视频还能相信吗?
左右滑动查看更多今年2月,美国人工智能巨头企业OpenAI再推行业爆款Sora,将之前ChatGPT以图文为主的生成式内容全面扩大到视频领域,引发了全球热议,这也是OpenAI首次进军人工智能视频生成...
数百万个GitHub仓库被发现感染恶意代码
最近,安全公司Apiiro的一份报告揭示了一种名为“仓库混淆”攻击,该攻击已经影响了GitHub上的超过100,000个仓库。 这种攻击利用了Git版本控制系统处理仓库名称的漏洞,可能导致恶意代码被注...
人工智能导致网络钓鱼攻击暴增12倍
网络安全公司Enea近日发布的一份报告指出,随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增,自2022年11月OpenAI发布ChatGPT以来,网络钓鱼(ph...
FjordPhantom 恶意软件显示多样化防御的重要性
最近,Promon 发现了一种新的 Android 银行恶意软件,名为“FjordPhantom”。他们发布了对移动恶意软件的分析和一份评估可能容易受到该恶意软件攻击的在线银行应用程序样本的报告。这两...
深入探讨野外漏洞利用中使用的 V8 沙箱逃逸技术
介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞,就不难获得典型的利用原语,例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...
Lazarus 黑客利用 Windows 零日漏洞获取内核权限
被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安全工具,从而允许他们...
2610