影子服务器基金会的研究人员发现,大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。漏洞CVE-2024-21410是一个绕过漏洞,攻击者可...
为什么说设置用户帐户权限很重要
CISA(网络安全和基础设施安全局)在暗网经纪网站上发现包含政府组织用户信息(包括元数据)的文件后,便发布了网络安全建议。而这些文件的出现是由于攻击者利用该组织前雇员的帐户设法破坏了网络管理员凭据。攻...
NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)
缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...
黑客使用美国政府机构前员工的管理凭据
美国网络安全机构 CISA 表示,威胁行为者使用前雇员管理账户的受损凭据访问了美国政府组织的网络。攻击者使用泄露的凭据访问内部 VPN,对本地环境进行侦察,并在域控制器上执行 LDAP 查询。该组织(...
CISA警告:思科ASA/FTD漏洞在勒索软件攻击中仍被利用
摘 要本周,美国网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中添加了一个思科ASA和FTD漏洞,追踪为CVE-2020-3259(CVSS得分:7.5)。漏洞CVE-2020-3259是...
CISA 提醒注意已遭活跃利用的 Juniper 预认证 RCE 利用链
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,CISA 提醒联邦机构称,本周五前应修复四个已组合成预认证利用链的用于远程代码执行 (RCE) 攻击中的漏洞。一周前,Juniper 更新其安全...
2023 年 GreyNoise 在野大规模漏洞利用报告
美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单:找到敌人在哪里,尽可能快地对他们进行猛烈打击”。GreyNoise 的创始人 Andrew Morri...
CISA 警告已修补的 iPhone 内核漏洞现已被用于攻击
近日,CISA警告称,影响Apple iPhone、Mac电视和手表的已修补内核安全漏洞目前正在被积极利用进行攻击。该漏洞编号为CVE-2022-48618 ,由 Apple 安全研究人员发现,直到1...
Westermo 交换机存在多个漏洞,可攻击工业机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络基础设施安全局 (CISA) 通知组织机构称,某些 Westermo Lynx 工业路由器受多个漏洞影响,可被用于篡改设备。CISA 在安全公...
美国政府发布供水和污水处理设施网络安全指南
美国政府周四发布了新指南,旨在帮助水和废水处理 (WWS) 领域的组织提高网络弹性和事件响应能力。该指南的发布是为了应对美国 WWS 领域出于经济和政治动机的威胁行为者日益增长的兴趣,该指南概述了水务...
苹果、VMware、Apache等科技巨头漏洞被大量应用;微软承认遭黑客偷家,部分员工高管内部邮件外流
苹果、VMware、Apache等科技巨头漏洞被大量应用Therecord网站披露,黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注,专家们担心这些漏洞可能会被网络犯罪组织和其...
苹果、VMware、Apache等科技巨头漏洞被大量应用
近期,黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注,专家们担心这些漏洞可能会被网络犯罪组织和其他各国政府用于不法目的。过去一周,美国网络安全专家和网络安全与基础设施安全局(...
30