思科修复了最高严重性MSO身份验证绕过漏洞
思科已解决了在应用程序服务引擎上安装的Cisco ACI Multi-Site Orchestrator(MS … 阅读更多
月度归档: 2021年2月
超过6,700台VMware服务器在线暴露并容易受到重大新漏洞的攻击
概念验证漏洞利用代码已于今天早些时候在线发布,并且已经检测到针对易受攻击的VMware系统的主动扫描。 目前, … 阅读更多
影子攻击使攻击者可以替换经过数字签名的PDF中的内容
研究人员展示了一种新颖的攻击类型,它可以使不良行为者有可能规避现有对策,并破坏数字签名PDF文档的完整性保护。 … 阅读更多
新的Silver Sparrow恶意软件感染了近30,000台Mac
一种名为Silver Sparrow的新型macOS恶意软件已悄悄感染了近30,000台Mac设备,这些恶意软 … 阅读更多
Masslogger Trojan升级为窃取所有Outlook和Chrome凭据
以新的Windows系统为目标的臭名昭著的凭据窃取者已经在新的网络钓鱼活动中浮出水面,旨在从Microsoft … 阅读更多
黑客窃取信用卡数据,滥用Google的Apps脚本
攻击者滥用Google的Apps Script商业应用开发平台来窃取电子商店中的支付卡信息。 Sansec研究 … 阅读更多
WatchDog僵尸网络针对加密矿活动中的Windows和Linux服务器
PaloAlto Network警告WatchDog僵尸网络使用漏洞利用来接管Windows和Linux服务器 … 阅读更多
恶意广告商利用浏览器零时差将用户重定向到骗局
ScamClub恶意组织利用WebKit Web浏览器引擎中的零日漏洞来推送重定向到礼品卡骗局的有效负载。 在 … 阅读更多
Microsoft敦促客户修补Windows TCP / IP严重漏洞
微软敦促客户尽快为三个被评为严重和严重的Windows TCP / IP漏洞安装安全更新。 发出此警告的原因是 … 阅读更多
新的网络钓鱼攻击使用摩尔斯电码隐藏恶意URL
一种新的针对性网络钓鱼活动包括使用莫尔斯电码隐藏电子邮件附件中的恶意URL的新型混淆技术。 塞缪尔·莫尔斯(S … 阅读更多