安全新闻 - 第 498 | CN-SEC 中文网

安全新闻

新型PyPI攻击技术可能导致超2.2万软件包被劫持

一种针对 Python 软件包索引（PyPI）注册表的新型供应链攻击技术已在野外被利用，并且目前正试图渗透到下游组织中。软件供应链安全公司 JFrog 将其代号定为Revival Hijack，并称这...

09月22日37 views评论

阅读全文

安全新闻

红队工具MacroPack已被攻击者滥用

据BleepingComputer消息，一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ，所发现的恶...

09月22日12 views评论

阅读全文

安全新闻

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

根据 Cisco Talos 的新调查结果，威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。有问题的程序是一个名为 MacroPack 的有效负载生成框架，用于生成 Office 文...

09月22日20 views评论

阅读全文

安全新闻

向250万个主机发送5亿次HTTP请求

大规模扫描: 向250万个主机发送5亿次HTTP请求我的使用场景是道德黑客，我需要在短时间内向250万个主机发送5亿次不符合RFC标准的HTTP/1.1请求——理想情况下是在几小时内完成。我深入研究了...

09月22日29 views评论

阅读全文

安全新闻

Cisco 修复 Smart Licensing Utility 中的两个关键缺陷以防止远程攻击

Cisco 已针对影响其 Smart Licensing Utility 的两个关键安全漏洞发布了安全更新，这些漏洞可能允许未经身份验证的远程攻击者提升其权限或访问敏感信息。这两个漏洞的简要描述如下 ...

09月22日44 views评论

阅读全文

安全新闻

韩国政府：Telegram已删除韩国Deepfake色情内容

韩国政府9月3日表示，Telegram已经按照他们的要求，从平台删除了Deepfake色情内容。此外，平台还就此前对数字犯罪的反应表示了歉意，并承诺会改善与韩国当局的沟通。韩国通信标准委员会（KCSC...

09月22日13 views评论

阅读全文

安全新闻

又一个红队工具黑化，MacroPack沦为黑客利器

本用于红队演练的MacroPack框架，如今正被恶意攻击者滥用，利用其强大的反检测功能来投放恶意负载（包括Havoc、Brute Ratel和PhantomCore等）。据思科Talos安全研究人员分...

09月22日20 views评论

阅读全文

安全新闻

黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件

一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件，通过搜索引擎优化（SEO）活动提供 WikiLoader（又名 WailingCr...

09月22日22 views评论

阅读全文

安全新闻

新型 RAMBO 侧信道攻击通过 RAM 无线电波泄露数据

内盖夫本·古里安大学的研究人员发现了一种从隔离系统中泄露敏感数据的方法。引入了一种称为 RAMBO（基于 RAM 的电磁隐蔽通道）的新型攻击技术。该攻击利用计算机 RAM 产生的电磁辐射，使攻击者能够...

09月22日36 views评论

阅读全文

安全新闻

LiteSpeed Cache 漏洞导致 600 万个 WordPress 网站遭受管理员接管

LiteSpeed Cache 插件中存在一个严重的帐户接管漏洞，影响了超过 600 万个 WordPress 网站，该漏洞已于昨天通过 6.5.0.1 版发布进行修复。该漏洞允许未经身份验证的用户利...

09月22日22 views评论

阅读全文

安全新闻

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞，攻击者能够使用 OLE 对象在文件...

09月22日31 views评论

阅读全文

安全新闻

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本，分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970，看到...

09月22日13 views评论

阅读全文

新型PyPI攻击技术可能导致超2.2万软件包被劫持

红队工具MacroPack已被攻击者滥用

恶意软件攻击者使用 MacroPack 进行 Havoc、Brute Ratel 和 PhantomCore

向250万个主机发送5亿次HTTP请求

Cisco 修复 Smart Licensing Utility 中的两个关键缺陷以防止远程攻击

韩国政府：Telegram已删除韩国Deepfake色情内容

又一个红队工具黑化，MacroPack沦为黑客利器

黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件

新型 RAMBO 侧信道攻击通过 RAM 无线电波泄露数据

LiteSpeed Cache 漏洞导致 600 万个 WordPress 网站遭受管理员接管

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

DebugBlocker技术一个有意思的对抗性样本分析

在线咨询

微信