cve-2024-7262 | CN-SEC 中文网

安全新闻

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

2024年，全球APT组织通过技术跃迁、组织升级等不断演化和扩张，已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁（APT）正在经历新一轮技术跃迁，攻防对抗再度升级。从利用0day漏洞渗...

03月14日51 views评论

阅读全文

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日250 views评论

阅读全文

安全新闻

关于防范SteelFox恶意软件的风险提示

安小圈第546期恶意软件风险近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现SteelFox恶意软件持续活跃，主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户...

11月15日41 views评论

阅读全文

安全漏洞

WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现

漏洞概述WPS Office程序promecefpluginhost.exe存在不当路径验证问题，允许攻击者在Windows上加载任意Windows库文件。该漏洞已被APT-C-60攻击者利用，当用户...

10月08日91 views评论

阅读全文

安全工具

【渗透测试】16个实用谷歌浏览器插件分享

链接：https://pan.quark.cn/s/dc0c30dac2db image-20240917202436601 效果图如下 image-20240918093525927 ...

09月19日99 views评论

阅读全文

安全文章

两个影响WPS Office的任意代码执行漏洞分析

ESET研究人员在WPS Office for Windows中发现了一个代码执行漏洞（CVE- 2024-7262），该漏洞正被韩国网络间谍组织APT-C-60滥用。在分析了根本原因后，另一种任意代...

09月17日58 views评论

阅读全文

安全新闻

漏洞分析 | APT-C-60 组织针对中国！利用 WPS Office 漏洞部署 SpyGlace 后门

▌WPS 漏洞遭利用，SpyGlace 后门潜入据塞讯安全实验室的最新观察，韩国背景的威胁组织相关的一起攻击活动利用金山 WPS Office 中先前存在的一个关键远程代码执行漏洞（现已被修补），即 ...

09月10日247 views评论

阅读全文

安全新闻

韩国黑客利用WPS零日漏洞开展大规模间谍活动

近日，ESET安全研究人员发现韩国网络间谍组织APT-C-60利用WPS Office Windows版本中的一个零日代码执行漏洞（CVE-2024-7262），在东亚地区的目标系统中安装了名为Spy...

08月30日38 views评论

阅读全文

安全新闻

APT-C-60 Group 利用 WPS Office 漏洞部署 SpyGlace 后门

与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。据网络安全公司 ESET 和 DBAPPSecurity 称...

08月30日46 views评论

阅读全文

安全新闻

韩国黑客利用 WPS Office 零日漏洞部署恶意软件

据BleepingComputer消息，与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞，针对东亚地区目标部署 SpyGlace 后门。...

08月29日57 views评论

阅读全文

安全新闻

网易云音乐崩上热搜；丰田再发数据泄露事件

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 网易云音乐崩上热搜，又传员工...

08月24日22 views评论

阅读全文

安全新闻

WPS Office两个严重漏洞曝光，已被武器化且在野利用

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞...

08月19日89 views评论

阅读全文