依据checkpoint的官网信息,最新的 2022 年 8 月全球威胁指数报告称,FormBook 现在是最流行的恶意软件,取代了 Emotet,Emotet 自 1 月重新出现以来一直保持这一地位...
高危漏洞预警!微软证实Exchange两个最新零日漏洞
通告信息近日,微软证实Microsoft Exchange电子邮件和日历服务器两个零日漏洞,并已对其分别编号为CVE-2022-41040和CVE-2022-41082。CVE-2022-41040为...
香格里拉酒店遭黑客入侵 29万港人资料受影响
◆香格里拉酒店的客人数据库被专业网络攻击者入侵。图为港岛香格里拉大酒店。香格里拉酒店集团于9月30日在官方站点发布信息安全事件公告,指旗下8间酒店的客人数据库在今年5月至7月被专业网络攻击者入侵。攻击...
CVE-2022-41040 & CVE-2022-41082:Exchange Server 0Day攻击缓解
微软周四晚间在发现中国网络间谍运营商链接两个零日漏洞以在受影响的 Microsoft Exchange 服务器上实现远程代码执行后发出警报。“第一个漏洞,标识为 CVE-2022-41040,是一个服...
不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只知道这些攻击者可能会说俄语。【攻击链条】攻击者使用开源...
GitHub用户注意,网络钓鱼活动冒充CircleCI窃取凭证
9月26日消息,GitHub警告称,有网络钓鱼活动冒充CircleCI DevOps平台,瞄准GitHub用户窃取证书和双因素身份验证(2FA)代码。GitHub自9月16日发现该活动,钓鱼信息声称用...
攻击者滥用《原神》反作弊驱动程序来阻止杀毒软件
趋势科技研究人员调查了《原神》的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys,在游戏关闭后甚至卸载后,都不会退出,并且由于反作弊服务的特殊性,这个服务存在...
黑客采用Sliver工具箱作为Cobalt Strike的替代品
威胁者正在抛弃Cobalt Strike渗透测试套件,而选择不太知名的类似的框架。在Brute Ratel之后,一个名为Sliver的开源的、跨平台的工具包成为了一个很有吸引力的替代方案。然而,使用S...
10种常见网站安全攻击手段及防御方法 - 安全内参
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风...
Linux系统中APT攻击总结
由于Windows的普及程度很高,我们发现的大多数APT攻击工具都应用在此系统上。与此同时,人们普遍认为Linux是默认安全的操作系统,不易受到恶意代码的攻击。诚然,Linux用户多年来并没有像Win...
你不得不了解的9 种区块链攻击
区块链一直以不可篡改、分布式、永久可查验等特点得到人们的青睐,这些特点使区块链听起来非常安全,甚至像是个万无一失的技术。但实际上,针对区块链的攻击一直都存在,且每次发生,往往会造成巨大的损失。对于区块...
【更新】CVE-2019-1040 Windows NTLM篡改漏洞分析
2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Integ...
227