赛门铁克(Symantec)的威胁猎手团队发现了一种名为**Betruger**的自定义后门,与RansomHub的附属组织有关。Betruger专为勒索软件攻击设计,将多种功能集成到一个工具中,以最...
CVE-2022-24521:Windows CLFS 本地提权漏洞
CLFS是Microsoft在Windows Vista和Windows Server 2003 R2中为实现高性能而引入的日志框架,它为应用程序提供API函数来创建、存储和读取日志数据。利用此漏洞可...
微软发布了 3 个被积极利用的 Windows 漏洞的补丁,请立即更新
微软周二发布了安全更新,以解决其产品组合中的75个漏洞,其中三个在野外被积极利用。这些更新是Windows制造商在过去一个月中在其基于Chromium的Edge浏览器中修补的22个漏洞的补充。在 75...
勒索软件团伙攻击了100多个组织,获利超过6000万美元
CISA和FBI称勒索软件的攻击在增加根据最近的一份联合网络安全咨询(CSA)#StopRansomware,来自CISA和FBI的警告说,Cube勒索软件团伙已经攻击了全球100多个组织,并已经收到...
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...
微软0 day蠕虫漏洞引发关注
微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁,这其中有10个被评为高危(包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞)。还有两个被评为高危的0 day漏洞,这些漏洞允...
CVE-2022-24521:Windows 通用日志文件系统 (CLFS) 逻辑错误漏洞
点击上方蓝字“Ots安全”一起玩耍披露或补丁日期: 2022 年 4 月 12 日产品:微软视窗咨询:https ://msrc.microsoft.com/update-guide/vulnerab...
微软4月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了4月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Microsoft Office、.NET Framework、Hyper-V等...