ToddlerShark 恶意软件是一群威胁行为者,隶属于朝鲜 APT 黑客组织 Kimsuky。他们使用 CVE-2024-1708 和 CVE-2024-1709 用一种名为 ToddlerSh...
Monogon 组织从台湾窃取了 1.7 TB 机密数据
德国警方关闭该国最大的地下犯罪市场论坛inforisktoday网站消息,德国警方表示,在历时2年的调查后,他们逮捕了该国最大的网络犯罪地下市场之一的幕后操纵者,并查封了其网站域名。来源: FreeB...
Black Basta、Bl00dy 勒索软件利用最近的 ScreenConnect 缺陷
更多威胁参与者已开始利用 ConnectWise ScreenConnect 远程桌面访问软件中最近解决的两个漏洞。 这些问题被跟踪为 CVE-2024-1709(CVSS 分数为 10)和 CVE-...
注意!ScreenConnect 漏洞正被广泛利用于恶意软件传播
关键词安全漏洞影响 ConnectWise 的 ScreenConnect 远程桌面访问产品的严重漏洞已被广泛利用来传播勒索软件和其他类型的恶意软件。ConnectWise 于 2 月 19 日通知客...
【漏洞预警】ConnectWise ScreenConnect身份验证绕过漏洞(CVE-2024-1709)
漏洞描述:ConnectWise ScreenConnect是一款快速、灵活且安全的远程桌面和访问软件,可随时随地连接到任何设备,近日监测到ConnectWise ScreenConnect中修复了一...
更新:勒索软件攻击中利用了新的 ScreenConnect RCE 漏洞
美国东部时间 2 月 23 日 07:02 更新:Sophos 今天发布了一份报告,称他们发现的勒索软件有效载荷是使用 LockBit 勒索软件构建器构建的,该构建器由 2022 年 9 月下旬心怀不...
警告!ConnectWise 漏洞正被广泛利用,数千台服务器面临危险
关键词安全漏洞ConnectWise 周二表示,一个严重的 ConnectWise ScreenConnect 漏洞正在被广泛利用,该漏洞使数千台服务器面临被接管的风险。ConnectWise周一发布...
【漏洞通告】ConnectWise ScreenConnect身份验证绕过漏洞(CVE-2024-1709)
一、漏洞概述漏洞名称 ConnectWise ScreenConnect身份验证绕过漏洞CVE IDCVE-2024-1709漏洞类型身份验证绕过发现时间2024-0...