摘要:
微软披露了大规模、多阶段网络钓鱼活动的详细信息,该活动使用被盗凭据在受害者网络上注册设备,以进一步传播垃圾邮件并扩大感染池。 这家科技巨头表示,这些攻击通过未使用多因素身份验证 (MFA) 保护的账户表现出来,从而使对手有可能利用目标的自带设备 (BYOD) 政策并引入他们自己的使用窃取的凭据的恶意 阅读全文
摘要:
东方联盟网络安全研究人员详细介绍了 KCodes NetUSB 组件中的一个严重缺陷,该组件集成到来自 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和 Western Digital 等的数百万最终用户路由器设备中。 KCodes NetUSB是一个 Linux 内核模块 阅读全文
摘要:
微软警告说,黑客继续试图利用Log4j 开源日志框架中发现的安全漏洞在易受攻击的系统上部署恶意软件。 微软威胁情报中心 (MSTIC)在本周早些时候发布的修订指南中表示:“在12 月的最后几周,漏洞利用尝试和测试一直居高不下。我们观察到许多现有的攻击者在他们现有的恶意软件工具包和策略中添加了对这些漏 阅读全文
摘要:
在COMpact 5500R PBX的固件中发现了两个后门密码,知名网络安全组织东方联盟的研究人员在周一发布的技术 分析中说。“一个后门密码是给秘密用户‘ Schandelah ’使用的,另一个可以给最高权限的用户‘ admin ’使用。” 没有发现禁用这些后门的方法。” 近日,在对来自德国电信硬件 阅读全文
摘要:
联发科片上系统 (SoC) 中已披露多个安全漏洞,这些漏洞可能使威胁行为者能够提升权限并在音频处理器的固件中执行任意代码,从而有效地允许攻击者进行“大规模窃听活动” “在用户不知情的情况下。 这些缺陷的发现是以色列网络安全公司 Check Point Research 对这家台湾公司的音频数字信号处 阅读全文
摘要:
一名身份不明的威胁参与者已与一种新的 Android 恶意软件毒株相关联,该毒株能够根植智能手机并完全控制受感染的智能手机,同时采取措施逃避检测。 该恶意软件被命名为“ AbstractEmu ”,因为它使用了代码抽象和反仿真检查,从应用程序打开的那一刻起就阻止分析。值得注意的是,全球移动活动旨在不 阅读全文
摘要:
根据最新研究,一种新发现的数据泄露机制使用以太网电缆作为“传输天线”,从气隙系统中偷偷地抽取高度敏感的数据。 这种新技术被称为“ LANtenna 攻击”,可以让气隙计算机中的恶意代码聚集敏感数据,然后通过以太网电缆发出的无线电波对其进行编码,就像它们是天线一样。然后,附近的软件定义无线电 (SDR 阅读全文
摘要:
近日,HTTP 请求走私不仅受到关注,而且其影响可能是有害的,具体取决于代理背后的服务器的配置方式。威胁行为者使用这种技术来干扰网站处理一系列 HTTP 请求的方式,利用任何不一致。HTTP 请求走私是一种漏洞,由于过去几个月的大量高薪漏洞赏金报告而引起了社区的广泛关注。 国际知名白帽黑客、东方联盟 阅读全文
摘要:
Nagios 网络管理系统中已经披露了多达 11 个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行,以及导致凭证盗窃和网络钓鱼攻击。 发现这些缺陷的工业网络安全公司 Claroty 表示,Nagios 等工具的缺陷使它们成为有吸引力的目标,因为它们“对企业网络中的核心服务器、 阅读全文
摘要:
在苹果和谷歌推出紧急安全更新的第二天,作为每月补丁星期二发布周期的一部分,Microsoft 微软已经推送了软件修复程序,以堵住 66 个影响 Windows 和其他组件(如 Azure、Office、BitLocker 和 Visual Studio)的安全漏洞,其中包括一个在上周曝光的 MSHT 阅读全文