十月份中旬,Sophos研究人员警告称,勒索软件运营者正在利用Veeam备份与复制软件中的严重漏洞CVE-2024-40711创建恶意账户并部署恶意软件。2024年9月初,Veeam发布了安全更新以解...
供应链攻击利用以太坊智能合约分发多平台恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 安全研究团队最近发布报告,披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock,它利用以太...
VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件
导 读一项名为VEILDrive的持续威胁活动被发现利用微软的合法服务,包括 Teams、SharePoint、Quick Assist 和 OneDrive,作为其运作方式的一部分。以色列网络安全公...
谷歌修复两个被针对性攻击利用的 Android 漏洞
导 读谷歌周一宣布,在 Android 2024 年 11 月的安全更新中修复了 40 多个漏洞,其中包括两个已被攻击利用的漏洞。国际特赦组织和谷歌威胁分析小组 (TAG) 发现野外利用的证据后, 第...
DLL劫持与攻击利用
DLL基础DLL全称Dynamic Link Library,称为动态链接库,允许多个应用程序共享代码和资源,支持按需加载功能,从而提高内存利用率、简化更新和维护。大多数程序并不是一个单独的可执行文件...
无文件攻击利用与防范
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
【自查】风险突出的30个| 服务【高危】端口
安小圈第508期高危端口 自查在计算机网络中,端口是一种用于区分不同网络服务或应用程序的逻辑地址。每个网络服务或应用程序都需要至少一个端口(号)来实现网络通信。当某个端口开放时,便能接收来自于其它计...
【两高一弱】两高一弱之高危端口
“两高一弱”之高危端口高危端口:指在计算机网络中,由于其默认服务或功能的特性,容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等...
自查风险突出的30个服务高危端口
在计算机网络中,端口是一种用于区分不同网络服务或应用程序的逻辑地址。每个网络服务或应用程序都需要至少一个端口(号)来实现网络通信。当某个端口开放时,便能接收来自于其它计算机或网络设备的连接请求和数据。...
新的网络攻击利用 Cobalt Strike 负载针对华语企业
中文用户是“高度组织化和复杂的攻击”活动的目标,该活动可能会利用网络钓鱼电子邮件通过 Cobalt Strike 负载感染 Windows 系统。Securonix 研究人员 Den Iuzvyk 和...
新的 RAMBO 攻击利用隔离计算机中的 RAM 窃取数据
一种被称为“RAMBO”(用于进攻的隔离内存总线辐射)的新型侧信道攻击会从设备的 RAM 产生电磁辐射,以从隔离的计算机发送数据。隔离系统通常用于对安全性要求极高的任务关键型环境,例如政府、武器系统和...
隔离网络攻击新高度!RAMBO攻击利用隔离计算机中的RAM窃取数据
研究人员在9月3日预发表的一篇论文中揭示了一种创新的攻击技术,该技术能够从物理隔离的计算机系统中窃取信息。这些系统通常被认为是安全的,因为它们不与任何外部网络相连。然而,研究显示,恶意软件能够利用被感...