漏洞始终给企业和机构带来重大风险。许多系统管理员可能还记得去年的CVE-2023-34362 ,Progress MOVEit Transfer 中的一个灾难性漏洞震惊了整个行业,影响了 BBC 和 ...
2023 年 GreyNoise 在野大规模漏洞利用报告
美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单:找到敌人在哪里,尽可能快地对他们进行猛烈打击”。GreyNoise 的创始人 Andrew Morri...
勒索风暴:2023年最惊人心弦的十大事件!
这一年,勒索攻击愈演愈烈百万级数据资产被窃这一年LockBit家族依旧活跃8Base和Akira也冒头营业这一年,桌面系统仍是主要目标漏洞利用还在走高这一年,我们处理近3000勒索求援挽回损失成千上万...
2023年第二季度PC端网络威胁
金融威胁统计在2023年第二季度,卡巴斯基解决方案阻止了旨在从95546个独立用户的计算机上窃取银行账户资金的恶意软件。2023年第二...
CVE-2023-34362:MOVEit 传输利用分析
2023 年 5月31 日,Progress 发布了有关其 MOVEit Transfer 和云软件 Web 应用程序中的关键 SQL 注入漏洞的安全公告。此漏洞可能允许攻击者获得管理访问权限、窃取数...
西门子能源遭遇勒索攻击事件深度分析
1. 概述 2023年6月28日FREEBUF发布的安全资讯《西门子能源遭遇勒索软件攻击,大量数据被盗!》[1]称“西门子能源”公司遭遇了一次Cl0p勒索软件攻击,...
【风险通告】2023年6月重点关注的漏洞
0x00 风险概述2023年6月,启明星辰安全应急响应中心监控到重点关注漏洞共计120+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等,这些漏洞涉及Google、Progre...
石油工业巨头壳牌公司受到网络攻击
MOVEit软件中的一个零日漏洞已被针对石油和天然气巨头壳牌的Clop勒索软件攻击所利用,并用它来发动攻击。攻击者一直在大量的利用这个编号为CVE-2023-34362的漏洞,从世界各地的组织中窃取数...
【漏洞通告】Progress MOVEit Transfer SQL注入漏洞CVE-2023-34362
漏洞名称:Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)组件名称:MOVEit Transfer影响范围:2021.0.0 < MOVEit T...
【漏洞预警】Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)
漏洞描述:在 MOVEit Transfer Web 应用程序中存在 SQL 注入漏洞,该漏洞可能允许远程未经授权的攻击者获得对 MOVEit Transfer 数据库的访问权限,并根据所使用的数据库...