最近修复的“Windows MSHTML 欺骗漏洞”编号为 CVE-2024-43461,现被标记为之前被利用,因为该漏洞曾被 Void Banshee APT 黑客组织用于攻击。在2024 年 9 ...
Windows 漏洞利用盲文空格进行零日攻击
最近修复的“Windows MSHTML 欺骗漏洞”被追踪为 CVE-2024-43461,现在被标记为之前已被利用,因为它曾被 Void Banshee APT 黑客组织用于攻击。在 2024 年 ...
复活IE:黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
日一二三四五六29廿七30廿八1国庆节2三十3九月4初二5初三6初四7初五8寒露9初七10初八11重阳节12初十•2024 年国庆放假时间•10月1日至10月7日放假,共7天 9月29日(周日)、10...
CISA 警告称,Windows 漏洞可能被用于信息窃取恶意软件攻击
导 读CISA 已命令美国联邦机构确保其系统安全,防范最近修补的 Windows MSHTML 欺骗零日漏洞,该漏洞遭 Void Banshee APT 黑客组织利用。该漏洞 ( CVE-2024-4...
Internet Explorer 中的零日漏洞
在Internet Explorer中发现了一个被攻击者积极利用的零日漏洞,该浏览器据称是Microsoft在一年多前就已经关闭的浏览器。 作为其最新补丁星期二的一部分,Microsoft 发布了 1...
Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
近期暗网0day售卖情报
为什么没有靓仔给我一键三连?!?😭 这次一定,量大管饱! Windows本地权限提升 一名威胁行为者声称正在出售新的 Windows LPE 0-day。 据威胁行为者称,成功率为 98%。 价格:1...
黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
引言和背景Check Point Research 最近发现,攻击者一直在使用新颖(或之前未知)的技巧来诱使 Windows 用户进行远程代码执行。具体来说,攻击者使用了特殊的 Windows 快捷方...
威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)
简介和背景Check Point Research 最近发现,威胁行为者一直在使用新颖的(或以前未知的)技巧来引诱 Windows 用户进行远程代码执行。具体来说,攻击者使用特殊的 Windows I...
CISA警报:关键的0day漏洞正受到积极攻击
美国网络安全和基础设施安全局 (CISA)就目前正被威胁者利用的三个严重安全漏洞发出紧急警告。这些漏洞影响范围广泛的系统,包括 Web 服务器、Microsoft Windows Hyper-V 和 ...
Check Point Research 披露威胁 Windows 用户的0day漏洞 (CVE-2024-38112)
Check Point Research 的网络安全研究人员发现了一种新型零日漏洞,该漏洞利用看似无害的 Windows Internet 快捷方式文件 (.url) 来攻击毫无戒备的用户。这种复杂的...