cve-2018-13379 | CN-SEC 中文网

安全新闻

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...

03月20日11 views评论

阅读全文

安全新闻

【星闻周报】全球49,000多个门禁管理系统存在巨大安全漏洞

星闻周报每周安全资讯全知道周报速览全球 49,000 多个门禁管理系统存在巨大安全漏洞幽灵勒索软件入侵了 70 个国家的组织机构谷歌的 SafetyCore 应用程序秘密扫描 Android ...

03月10日18 views评论

阅读全文

信息情报

从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告

有些自媒体喜欢设置非常长的文章标题，笔者也试一下。最近多方信源显示，进入2025年以来，国内疑似发生多起境外勒索软件组织实施的数据勒索事件，据称的受害者不乏有高科技企业甚至是网络安全相关企业。而也是在...

03月05日21 views评论

阅读全文

安全新闻

幽灵勒索软件入侵了 70 个国家的组织机构

CISA 和 FBI 表示，部署“幽灵”勒索软件的攻击者已入侵了来自 70 多个国家多个行业领域的受害者，其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业以及众多中小型...

02月27日45 views评论

阅读全文

安全新闻

CISA 和 FBI：Ghost 勒索软件入侵 70 个国家/地区

关键词勒索软件CISA 和 FBI 表示，部署 Ghost 勒索软件的攻击者已经攻击了 70 多个国家多个行业的受害者，其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业...

02月24日27 views评论

阅读全文

Ghost(Cring)勒索病毒样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

02月22日安全文章31 views评论

阅读全文

安全新闻

FBI：Ghost勒索软件已入侵包括中国在内的70个国家/地区组织

CISA和FBI表示，部署Ghost勒索软件的攻击者已经入侵了来自70多个国家/地区的多个行业部门的受害者，包括关键基础设施组织。其他受影响的行业还包括医疗保健、政府、教育、技术、制造业以及众多中小型...

02月21日82 views评论

阅读全文

安全新闻

又又又出事，1.5万台Fortinet设备配置信息在暗网泄露

点击上方蓝字关注我们近日，15474台Fortinet设备的过时配置数据和虚拟专用网络（VPN）凭证被免费发布到暗网，引发网络安全领域高度关注。此次事件与Fortinet产品的多个漏洞密切相关，背后的...

01月20日38 views评论

阅读全文

安全新闻

FBI发布安全提醒：Play勒索软件已感染全球300多个组织

Play勒索软件组织，又被称为Playcrypt，从2022年6月以来一直持续攻击并影响了全球超过300家企业组织以及重要的网络基础设施。日前，美国联邦调查局（FBI）、网络安全与基础设施安全局（CI...

12月21日74 views评论

阅读全文

安全新闻

Play勒索软件已完成RaaS业务转型，曾袭击全球超300家企业机构

据澳大利亚和美国发布的最新联合网络安全公告称，截至今年 10 月，Play 勒索软件已影响了约 300 家企业。据悉，Play 勒索软件采用双重勒索模式，会在数据外流后对系统进行加密，现已对北美、南...

12月21日34 views评论

阅读全文

安全新闻

12个最常被利用的漏洞

五眼情报联盟成员国的网络安全机构近日联合发布了2022年最常被利用的12个漏洞清单，另外还公布了30个受到攻击者“欢迎”的漏洞。 CISA在公告中强调：到2022年，恶意网络攻击者利用旧软件漏洞的频...

08月08日73 views评论

阅读全文

安全文章

漏洞复现 Fortigate SSL VPN fgt_lang 任意文件读取

0x01 漏洞描述 Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域...

06月16日662 views评论

阅读全文