原文始发于微信公众号(QZ的安全悟道):惊掉所有人下巴的微软0day漏洞安全补丁
05月12日25 views评论day漏洞
公众号
警惕!大量WordPress网站被hacker入侵并加以利用
WordPress框架介绍WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS...
05月12日146 views评论攻击者
漏洞
惠普修复了影响200多种型号的固件BUG
惠普近期发布了BIOS更新,修复了两个影响广泛PC和笔记本电脑产品的严重漏洞,这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限,允许攻击者在内核级执行任何命令,包括操作驱动程序和...
05月12日67 views评论攻击者
漏洞
通过 VMWARE 漏洞提供的新核心影响后门
点击上方蓝字“Ots安全”一起玩耍Morphisec 是防止零日攻击发起的规避多态威胁的世界领导者。4 月 14 日至 15 日,Morphisec 发现了针对一周前的 VMware Workspac...
05月12日79 views评论攻击者
漏洞
新的REvil样本数据表明Sodinokibi(REvil)勒索病毒团伙卷土重来
REvil简介REvil是Ransomware Evil的缩写,是一种勒索软件即服务(RaaS)计划,REvil勒索病毒,也叫做Sodinokibi勒索病毒,最早这款勒索病毒被称为Sodinokibi...
05月12日60 views评论勒索软件
漏洞
NIST发布网络供应链风险管理框架指南,强调供应链安全风险
关注我们带你读懂网络安全近日,美国网络安全和基础设施安全局(CISA)和美国国家标准技术研究院(NIST)联合发布了网络供应链风险管理(C-SCRM)框架和安全软件开发框架(SSDF)指南项目,这一指...
05月12日115 views评论供应链
网络安全
WSO2 RCE 在野外被利用
点击上方蓝字“Ots安全”一起玩耍在调查恶意加密挖掘案例时,我发现攻击者利用最近修补的 RCE 漏洞 ( CVE-2022-29464 ) 植入了有效负载,该漏洞影响了多个 WSO...
05月12日43 views评论rce
漏洞
软件包分析项目实时检查开源仓库中的包 | Linux 中国
导读:开源安全基金会(OpenSSF)发布了一个新工具的测试版,它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数:776,阅读时长大约:1分钟LCTT 译者 :geekpi💎💎...
05月12日33 views评论linux
开源
不讲武德!黑客开始利用BIG-IP漏洞“删库”
关注我们带你读懂网络安全最近披露的F5 BIG-IP高危漏洞(CVSS评分高达9.8分)已被用于破坏性攻击,攻击者试图擦除设备的文件系统并使服务器无法使用。上周,F5披露了一个编号CVE-2022-1...
05月12日31 views评论
【安全圈】2万虚拟币误转账户后起诉至法院,法院:不保护!
关键词虚拟货币虚拟货币误转他人能否追回?5月9日,江夏区人民法院在一起因虚拟货币错误转账引发的纠纷中明确表示虚拟货币投资交易不受法律保护。李某与王某是网友,因共同购买TBCC币(一种类似比特币的加密虚...
05月12日60 views评论安全圈
虚拟货币
新样本表明,REvil勒索软件团伙已重新活跃
更多全球网络安全资讯尽在邑安全对新勒索软件样本的分析显示,臭名昭著的勒索软件操作 REvil(又名 Sodin 或 Sodinokibi)在六个月不活动后重新开始。Secureworks Counte...
05月12日50 views评论勒索软件
网络安全
Colonial Pipeline因违反安全规定被罚款近100万美元;惠普发布BIOS更新,修复影响200多个型号的漏洞
4067