摘要:
OpenSSL 项目已发布修复程序以解决多个安全漏洞,包括开源加密工具包中的一个高严重性错误,该错误可能会使用户遭受恶意攻击。 国际知名白帽黑客、东方联盟创始人郭盛华表示,该问题被追踪为CVE-2023-0286,与类型混淆有关,可能允许对手“读取内存内容或实施拒绝服务”。 该漏洞源于流行的加密库处 阅读全文
摘要:
VMware ESXi 管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。 “这些攻击活动似乎利用了 CVE-2021-21974,自 2021 年 2 月 23 日以来已经提供了补丁,”东方联盟网络安全组织应急响应小组 (CERT)在周五的一份公告中表示。 VMware 在其当时发布的 阅读全文
摘要:
国际知名白帽黑客、东方联盟创始人郭盛华警告说,自 2022 年 8 月开始,利用 Realtek Jungle SDK 中现已修补的关键远程代码执行漏洞进行攻击的攻击企图激增。 据郭盛华透露,截至 2022 年 12 月,正在进行的活动据称已记录了 1.34 亿次攻击尝试,其中 97% 的攻击发生在 阅读全文
摘要:
一名安全研究人员因识别Google Home智能扬声器中的安全问题而获得了107500美元的漏洞赏金,这些问题可能被用来安装后门并将其变成窃听设备。 国际知名网络黑客安全专家、东方联盟创始人郭盛华在一篇技术文章中透露:这些漏洞“允许无线附近的攻击者在设备上安装'后门'账户,使他们能够通过互联网远程向 阅读全文
摘要:
WordPress网站正成为一种以前未知的Linux恶意软件的目标,该恶意软件利用二十多个插件和主题中的缺陷来破坏易受攻击的系统。 “如果网站使用此类附加组件的过时版本,缺乏关键修复,目标网页就会注入恶意JavaScript,” 知名网络安全专家、东方联盟创始人、佛山市东联科技有限公司CEO郭盛华在 阅读全文
摘要:
近日,美商务部技术研究院(NIST)选择了第一套抗量子加密算法,旨在“抵御未来量子计算机的攻击”。 后量子密码学(PQC)技术包括用于通用加密的CRYSTALS-Kyber算法,以及用于数字签名的CRYSTALS-Dilithium,FALCON和SPHINCS+。 “选择的三种算法基于一系列称为结 阅读全文
摘要:
BlueNoroff是臭名昭著的Lazarus Group的一个子集群,据观察,它在其剧本中采用了新技术,使其能够绕过Windows Mark of the Web(MotW)保护。 这包括使用光盘映像 (.ISO 扩展名)和虚拟硬盘 (.VHD扩展名)文件格式作为新型感染链的一部分,卡巴斯基在今天 阅读全文
摘要:
微软周四标记了一个跨平台僵尸网络,该僵尸网络主要用于对私人Minecraft服务器发起分布式拒绝服务(DDoS)攻击。 该僵尸网络称为MCCrash,其特点是具有独特的传播机制,允许其传播到基于Linux的设备,尽管它源自Windows主机上的恶意软件下载。 “僵尸网络通过在支持互联网的安全外壳(S 阅读全文
摘要:
近日,在发现可以轻松绕过 Exchange Server 中新披露并积极利用的零日漏洞后, Microsoft 微软已更新其缓解措施。 这两个漏洞被称为 CVE-2022-41040 和 CVE-2022-41082,代号为ProxyNotShell,因为这与科技巨头去年解决的另一组名为ProxyS 阅读全文
摘要:
网约车巨头优步周四披露,它正在对一起涉及网络入侵的网络安全事件做出回应,并与执法部门保持联系。 《纽约时报》首先报道了这一事件。当被要求对此事发表评论时,该公司指出了其在推特上发表的声明。 据说这次黑客攻击迫使该公司在调查违规程度时将其内部通信和工程系统下线。 该出版物称,恶意入侵者入侵了一名员工的 阅读全文