如今,勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件(例如 AnyDesk、Atera 和 Splashtop)对于 IT 管理员远程访问和管理其网络内...
OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....
概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击,从而导致预身份验证远程代码执行 (RCE)。 产品 OpenMetadata 测试版本 1.2.2 细节 GET...
朝鲜相关组织对韩国进行多级网络攻击
与朝鲜有关联的威胁组织Kimsuky采用了一种更长的八阶段攻击链,该攻击链滥用合法的云服务,并使用规避恶意软件对韩国实体进行网络间谍活动和金融犯罪。Securonix的研究人员在今天的威胁分析中写道,...
Earth Kapre组织网络入侵事件调查(上)
Earth Kapre组织网络入侵事件调查(上) 独/角/鲸/安/全 Trend Micro MDR团队揭露了Earth Kapre组织的网络钓鱼活动,该组织针对多国实体发动攻击,通过带有恶意附件的钓...
八个塑造网络防御未来的网络安全预测
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 本文介绍了Gartner在网络安全领域的预测,包括网络安全技能差距的缩小,以及通过采用GenAI减少由员工引起的网络安全事件。 由于...
如何让“鹰鹫”在迷雾中显形——接力协同与我们的贡献
点击上方"蓝字"关注我们吧! 01概述 2024年2月12日,美国网络安全公司SentinelOne在其官网上发布题为“China’s Cyber Revenge/Why the PRC Fails ...
【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)
一、漏洞概述漏洞名称 Adobe ColdFusion任意文件读取漏洞CVE IDCVE-2024-20767漏洞类型文件读取发现时间2024...
Google Play 上的免费VPN应用能将用户手机变成恶意代理
据BleepingComputer网站消息,HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包,能在用户不知情的情况下将安卓设备变成...
【已复现】Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Adobe ColdFusion 任意文件读取漏洞漏洞编号QVD-2024-9389,CVE-2024-20767公开时间2024-03-1...
开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称...
超过 100 个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标
导 读一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。StrelaStealer 于 2022 年 11 月首次被记录为一种新的信息窃...
研究人员发现 40,000 个强大的 EOL 路由器、物联网僵尸网络
导 读Lumen Technologies 的威胁情报分析师发现一个由 40,000 个僵尸网络组成的强大僵尸网络集群,其中充满了用于网络犯罪活动的报废路由器和物联网设备。根据 Lumen Black...
2357