卡巴斯基研究人员报告称,Eagerbee 后门的新变种正被用于攻击中东地区的互联网服务提供商 (ISP) 和政府机构。卡巴斯基的分析揭示了新的攻击组件,包括用于后门部署的服务注入器以及用于有效负载交付...
最危险的网络攻击:云勒索软件
近年来,云勒索软件成为网络安全领域最具威胁性的攻击手段之一,全球各类规模的云存储企业都深受其害。云基础设施巨大的攻击面以及存储的海量敏感数据,为网络犯罪组织提供了前所未有的“丰厚回报”,使其成为勒索软...
实时聊天系统 | 利用配置错误泄露敏感信息
某组织在实时聊天系统的设置中存在错误配置,允许未经身份验证的用户访问与客户支持代理的聊天历史记录。 我们最近对使用实时聊天系统的各类组织进行了安全研究。作为研究结果披露的一部分,我们希望...
黑客利用CDN发动挂马攻击,网络安全警报!
点击箭头处“蓝色字”,关注我们哦!!一、事件概述奇安信威胁情报中心发布了一项技术分析报告,指出包括CSDN在内的多个网站遭受了挂马攻击。这些攻击被用于传播木马病毒和钓鱼网站,攻击者可能是通过上游的CD...
断网近24小时,俄罗斯再次演练主权互联网可用性
此前11月,俄罗斯央行已就断网演习向各银行发文,要求做好准备工作;近年来,俄罗斯举行过多次断开国际互联网的演习,以改进“主权互联网”基础设施的可用性。12月11日消息,上周末,俄罗斯多个地区的居民经历...
原创 Paper | 揭秘暗黑系网络服务运营商——防弹主机网络
作者:知道创宇404实验室1 摘要参考资料防弹主机(Bulletproof hosting)托管服务为网络犯罪活动提供基础设施,允许犯罪分子规避法律约束,经常被用于恶意软件、黑客攻击、欺诈网站、垃圾邮...
Veeam修复了关键的服务提供商控制台 (VSPC) 漏洞
Veeam发布了针对服务提供商控制台 (VSPC) 关键漏洞的安全更新,该漏洞追踪编号为CVE-2024-42448(CVSS评分为9.9)。成功利用此漏洞可能导致在易受攻击的安装上执行远程代码。Ve...
Veeam 针对服务提供商控制台中的严重 RCE 漏洞发布补丁
Veeam 发布了安全更新,以解决影响服务提供商控制台 (VSPC) 的关键缺陷,该缺陷可能为在易受攻击的实例上远程执行代码铺平道路。该漏洞被跟踪为 CVE-2024-42448,CVSS 评分为 9...
CVE-2024-42448 (CVSS 9.9):Veeam VSPC 中的严重 RCE 漏洞
知名备份和灾难恢复解决方案提供商 Veeam Software 已发布紧急安全更新,以解决其服务提供商控制台 (VSPC) 中的两个严重漏洞。其中一个漏洞被标识为 CVE-2024-42...
Veeam 警告服务提供商控制台中存在严重 RCE 漏洞
导 读Veeam 今天发布了安全更新,以解决两个服务提供商控制台 (VSPC) 漏洞,其中包括在内部测试期间发现的严重远程代码执行 (RCE)。该公司将 VSPC 描述为远程管理的 BaaS(后端即服...
基于国产原生网络靶场【火天网境】部署运营商BGP/MPLS/L3VPN骨干网
本期作者/Ra8er 配置篇 基于国产原生网络靶场(火天网境)部署MPLS L3VPN。 技术背景 MPLS L3VPN概述:MPLS L3VPN是服务提供商VPN解决方案中一种基于PE(Provid...
高效处理网络钓鱼电子邮件策略
网络钓鱼是网络犯罪分子侵入网络的最有效方法之一。为什么?很简单。正如社会工程专家 Stephanie Carruthers 直言不讳地说的那样,“它很有效。”很容易认为高级防火墙和高端加密足以保证组织...
9