CISA 警报:高严重性 SLP 漏洞现已被积极利用
美国网络安全和基础设施安全局 (CISA) 周三将服务定位协议 (SLP) 中的一个高严重性缺陷添加到其已知被利用的漏洞 (KEV) 目录中,并引用了主动利用的证据。
美国网络安全和基础设施安全局 (CISA) 周三将服务定位协议 (SLP) 中的一个高严重性缺陷添加到其已知被利用的漏洞 (KEV) 目录中,并引用了主动利用的证据。
据观察,名为Quasar RAT 的开源远程访问木马利用 DLL 侧面加载在雷达下飞行,并从受感染的 Windows 主机中秘密窃取数据。 Uptycs 研究人员 Tejaswini Sandapolla 和 Karthickkumar K...
介绍 鉴于中东局势持续升级,IB 集团威胁情报该部队一直在监测参与网络空间冲突的不同威胁行为者的活动。 正如在2022/2023 年高科技犯罪趋势报告指出,任何政治紧张局势的加剧或敌对行动的爆发几乎总是伴随着黑客活动的增加,当前冲突的升级也...
思科要求客户立即禁用所有面向互联网的 IOS XE 设备上的 HTTPS 服务器功能,以防止攻击者主动利用操作系统 Web 用户界面中的严重零日漏洞。 Cisco IOS XE 是思科用于其下一代企业网络设备的操作系统。 该缺陷编号为 CV...
致力于性别平等倡议的欧盟军事人员和政治领导人已成为一项新运动的目标,该运动提供了名为PEAPOD的 RomCom RAT 更新版本。 网络安全公司趋势科技将这些攻击归因于其追踪的名为Void Rabisu的威胁行为者,该威胁也称为 Stor...
赌场巨头米高梅度假村周三表示,分析师和学者正在评估该事件的影响,该公司结束了为期 10 天的计算机关闭,该关闭是为了屏蔽包括酒店预订和信用卡处理在内的网络攻击数据而采取的措施。 这家总部位于拉斯维加斯的公司在 X(该平台以前称为 Twitt...
微软的最新调查结果显示,2023 年 2 月至 7 月期间,伊朗民族国家行为者一直在对全球数千个组织进行密码喷射攻击。 这家科技巨头正在以“Peach Sandstorm”(以前称为“Holmium”)的名义追踪这一活动,并表示,对手正在追...
Microsoft周三透露,一个名为Storm-0558的中国威胁行为者获得了不活跃的消费者签名密钥,通过破坏工程师的公司帐户来伪造令牌以访问Outlook。 这使攻击者能够访问包含 2021 年 <> 月发生的消费者签名系统故...
微软发现改进后的 BlackCat 勒索软件变种嵌入了 Impacket 和 RemCom 工具,用于横向移动和远程代码执行。
谷歌在 Android 14 中引入了一项新的安全功能,允许 IT 管理员在其托管设备群中禁用对 2G 蜂窝网络的支持。
Cloudflare Tunnel 是一种功能强大的隧道解决方案,为组织提供了一种安全地使外部用户可以访问内部应用程序和服务的方法,同时受益于 Cloudflare 网络实施的防御和身份验证策略。与大多数旨在使基础设施管理更容易、更安全的工具一样,它们也可能被攻击者滥用。