安全新闻 - 第 589 | CN-SEC 中文网

安全新闻

MuddyWater 攻击新动向：部署 BugSleep 恶意软件植入程序

▌BugSleep 恶意软件的使用与特点近期，具有伊朗背景的黑客组织——MuddyWater 在攻击手段上展现出了新的变化，他们开始部分采用一种名为 BugSleep 的新的定制恶意软件植入程序，旨在...

07月30日36 views评论

阅读全文

黑客泄露美国国防部供应商 Leidos Holdings的内部文件

Leidos Holdings Inc. 是一家领先的 IT 服务提供商，为包括国防部在内的多个美国政府机构提供服务。该公司的内部文件已被黑客在线泄露。据彭博社7 月 23 日报道，这些文件被认为是在...

07月30日安全新闻41 views评论

阅读全文

安全新闻

苹果给旧款mac 0day打上补丁

Apple 已将一个关键的零日补丁移植到运行 macOS Monterey 12.7.6 的旧款 Mac 机型，从而扩大了其安全工作。该漏洞被追踪为CVE-2024-23296，此前已于 3 月针对较...

07月30日17 views评论

阅读全文

恶意基础设施发现

受到两项关于威胁情报市场中IoCs（妥协指标）市场细分的比较研究极大启发，特别是那些使用公共且不一定是专有来源获取的IoCs。值得一提的是，这其中还包括了我的个人博客，这对我来说确实是一种特权。于是，...

07月30日安全新闻16 views评论

阅读全文

安全新闻

Specula:通过一次注册表更改将 Outlook 变成 C2

老有人说机翻不好，👌https://trustedsec.com/blog/specula-turning-outlook-into-a-c2-with-one-registry-change原文始发...

07月30日23 views评论

阅读全文

安全新闻

Meta 的 AI 安全系统被空格键击败

“忽略之前的指令”如果只是在字母之间加上空格并去掉标点，就能使Meta的Prompt-Guard模型失效。Meta的这个机器学习模型原本用于检测提示注入攻击——这些特殊提示会让神经网络行为不当。Met...

07月30日25 views评论

阅读全文

安全新闻

xss的复兴：超过 100 万个网站存在敏感信息泄露风险

简介跨站脚本（又称 XSS）已经理所当然地占据了最受欢迎的网络漏洞之一的位置。自从它第一次出现在互联网的黑暗时代以来，无数漏洞在各个网站上被发现。因此，毫不奇怪，自 2004 年 OWASP TOP-...

07月30日74 views评论

阅读全文

安全新闻

近期暗网0day售卖信息及有意思情报

Linux 内核中的 LPE 0day一名威胁行为者声称出售 Linux 内核中的 LPE 0day。据称它会影响内核 6.8.12 到 6.8.8。价格：169,000美元据称一名威胁行为者泄露了 ...

07月30日43 views评论

阅读全文

安全新闻

Proofpoint 电子邮件路由漏洞被利用，发送数百万封网络钓鱼电子邮件

导读一名未知黑客组织涉嫌参与一场大规模诈骗活动，该活动利用电子邮件安全供应商 Proofpoint 防御系统中的电子邮件路由配置错误漏洞，发送数百万条冒充百思买、IBM、耐克、华特迪士尼等多家知名公...

07月30日99 views评论

阅读全文

安全新闻

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

导读VMware 为 ESXi 虚拟机管理程序中的一个严重漏洞发布补丁后不到一周，微软威胁情报团队表示，勒索软件团体正在利用该漏洞获取加入域的系统的完全管理访问权限。根据微软威胁情报团队的最新警告，...

07月30日23 views评论

阅读全文

安全新闻

USDoD 出售据称从 Socradar.io 窃取的 3.3 亿多封电子邮件

安卓间谍软件 "曼德拉克"自 2022 年起就隐藏在 Google Play 上的应用程序中在该平台的官方应用程序商店 Google Play 上下载了 32000 次的五个应用程序中发现了新版安卓间...

07月30日58 views评论

阅读全文

安全新闻

APT组织Donot利用第七届COMAC国际科技创新周主题进行钓鱼攻击

一、前言本次样本于日常威胁狩猎工作中发现，样本利用“中国商用飞机有限责任公司等单位主办的第七届COMAC国际科技创新周”主题进行钓鱼攻击，经样本同源分析归属于APT组织Donot。如下主题文件用于迷惑...

07月30日93 views评论

阅读全文

MuddyWater 攻击新动向：部署 BugSleep 恶意软件植入程序

黑客泄露美国国防部供应商 Leidos Holdings的内部文件

苹果给旧款mac 0day打上补丁

恶意基础设施发现

Specula:通过一次注册表更改将 Outlook 变成 C2

Meta 的 AI 安全系统被空格键击败

xss的复兴：超过 100 万个网站存在敏感信息泄露风险

近期暗网0day售卖信息及有意思情报

Proofpoint 电子邮件路由漏洞被利用，发送数百万封网络钓鱼电子邮件

微软称勒索软件团伙利用刚刚修补的 VMware ESXi 漏洞

USDoD 出售据称从 Socradar.io 窃取的 3.3 亿多封电子邮件

APT组织Donot利用第七届COMAC国际科技创新周主题进行钓鱼攻击

在线咨询

微信