僵尸网络 - 第 13 | CN-SEC 中文网

安全新闻

多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击

目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的 TP-Link Archer AX21 (AX1800) 路由器。该缺陷编号为 CVE-2023-1389，是可通过 TP-...

04月19日25 views评论

阅读全文

安全新闻

CatDDoS僵尸网络正在利用CVE-2023-46604进行传播

近期，360安全大脑捕获到一款僵尸网络变种正在利用Apache ActiveMQ漏洞(CVE-2023-46604)进行积极传播，样本涵盖x86、arm、mpsl等CPU架构。经过分析确认，该变种属于...

04月17日33 views评论

阅读全文

ATT&CK -

DNSCalc DNSCalc 是一种技术，其中 IP 地址的八位字节用于从初始 DNS 请求计算命令与控制服务器的端口。检测可通过常见防御检测（是/否/部分）：否解释：目前还没有可用的工具能...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 攻击第三方基础设施以支持传递

攻击第三方基础设施以支持传递攻击者可能会破坏基础设施并将其用于部分或整个攻击周期，而不是购买、租赁或租用基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除...

04月15日ATTACK4 views评论

阅读全文

ATT&CK - 攻击第三方基础设施以支持交付

攻击第三方基础设施以支持交付攻击者可能会破坏基础设施并将其用于部分或整个攻击周期，而不是购买、租赁或租用基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 获取和使用第三方基础设施服务

获取和使用第三方基础设施服务攻击者可以使用各种各样的云、虚拟私有服务、托管、计算和存储解决方案。此外，僵尸网络可供出租或购买。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 获取和/或使用第三方基础设施服务

获取和/或使用第三方基础设施服务可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外，可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会与...

04月15日ATTACK11 views评论

阅读全文

ATT&CK -

终端式拒绝服务 Endpoint Denial of Service 攻击者可能执行端点拒绝服务（DoS）攻击，以降低或阻止用户获得服务。可以通过耗尽那些服务所在的系统资源或利用系统导致持续的崩溃状况...

04月15日ATTACK16 views评论

阅读全文

安全新闻

D-Link NAS 设备存在严重 RCE 漏洞，数万用户受到影响

更多全球网络安全资讯尽在邑安全近日，安全研究人员发现，威胁攻击者正在积极”瞄准“超过 92000 台报废的 D-Link 网络附加存储（NAS）设备，这些设备长时间都处于在线暴露状态，且未针对关键...

04月10日23 views评论

阅读全文

安全新闻

92,000 台 D-Link NAS 设备的关键 RCE 漏洞被用于僵尸网络攻击，制造商表示扔掉，无解

导读攻击者正在积极瞄准超过 92,000 个报废的 D-Link NAS设备，这些设备在线暴露且服务商并不提供针对远程代码执行 (RCE)0day漏洞的补丁方案。此安全漏洞 ( CVE-2024-3...

04月09日44 views评论

阅读全文

安全新闻

研究人员发现 40,000 个强大的 EOL 路由器、物联网僵尸网络

导读Lumen Technologies 的威胁情报分析师发现一个由 40,000 个僵尸网络组成的强大僵尸网络集群，其中充满了用于网络犯罪活动的报废路由器和物联网设备。根据 Lumen Black...

03月27日11 views评论

阅读全文

安全新闻

THEMOON BOT在一月和二月感染了4万台设备

Lumen Technologies的黑莲花实验室团队发现了“TheMoon”僵尸网络的更新版本，它针对即将报废的家庭/小型办公室（SOHO）路由器和物联网设备。这个新版本的僵尸网络已经被发现感染了8...

03月27日22 views评论

阅读全文

多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击

CatDDoS僵尸网络正在利用CVE-2023-46604进行传播

ATT&CK -

ATT&CK - 攻击第三方基础设施以支持传递

ATT&CK - 攻击第三方基础设施以支持交付

ATT&CK - 获取和使用第三方基础设施服务

ATT&CK - 获取和/或使用第三方基础设施服务

ATT&CK -

D-Link NAS 设备存在严重 RCE 漏洞，数万用户受到影响

92,000 台 D-Link NAS 设备的关键 RCE 漏洞被用于僵尸网络攻击，制造商表示扔掉，无解

研究人员发现 40,000 个强大的 EOL 路由器、物联网僵尸网络

THEMOON BOT在一月和二月感染了4万台设备

在线咨询

微信