新蠕虫将Windows和Linux服务器变成Monero矿工
自12月初以来,一种新发现且自我传播的基于Golang的恶意软件一直在积极地在Windows和Linux服务器 … 阅读更多
月度归档: 2020年12月
Google文档错误可能允许黑客查看您的私人文档
谷歌已经修补了其服务中集成的反馈工具中的一个错误,攻击者可以利用该错误将其嵌入到恶意网站中,从而窃取敏感的Go … 阅读更多
GitHub上的恶意软件从Imgur pic计算Cobalt Strike有效载荷
一系列新的恶意软件使用Word文件和宏从GitHub下载PowerShell脚本。 此PowerShell脚本 … 阅读更多
攻击者利用Citrix NetScaler设备发起放大的DDoS攻击
思杰(Citrix)已发布紧急警告,警告其客户有关影响其NetScaler应用交付控制器(ADC)设备的安全问 … 阅读更多
利用FireEye窃取的工具所针对的缺陷可以攻击数百万台设备
数以百万计的设备可能会受到针对目标的攻击,这些目标攻击是由从FireEye军械库窃取的工具所利用的漏洞。 Qu … 阅读更多
零补丁的Windows零日获取新的公开利用代码
早在6月,Microsoft就针对Windows操作系统中的漏洞发布了修复程序,使攻击者能够将其权限增加到受感 … 阅读更多
VMware和Cisco也受到SolarWinds黑客的影响
IT巨头VMware和Cisco透露,它们受到了最近披露的SolarWinds供应链攻击的影响。 VMware … 阅读更多
黑客论坛上泄露了270K Ledger所有者的实际地址
威胁者已在黑客论坛上免费泄漏了Ledger加密货币钱包用户的失窃电子邮件和邮寄地址。 Ledger是用于存储, … 阅读更多
Gitpaste-12蠕虫僵尸网络返回30多个漏洞
最近发现的Gitpaste-12 蠕虫通过GitHub传播,并且还在Pastebin上托管了恶意有效载荷,这种 … 阅读更多
HPE在Systems Insight Manager中披露了关键的零日漏洞
HPE在适用于Windows和Linux的最新版本的HPE Systems Insight Manager(S … 阅读更多