勒索软件正在利用VMware漏洞,通过VPN访问发动攻击
勒索软件正在利用VMware漏洞,通过VPN访问发动攻击 信息安全大事件 2024-08-30 20:16 Hackread报道,近期Cisco Talos(思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。 BlackByte组织利用VMware ESXi虚拟机监控程序中最近被修补的漏洞,通过VPN访问发动攻击。 思科建议各组织实施多因素认证(MFA)并加强安全措施
继续阅读标签: 信息泄露
【漏洞复现】Google Chrome V8类型混淆漏洞(CVE-2024-5274)
【漏洞复现】Google Chrome V8类型混淆漏洞(CVE-2024-5274) 启明星辰安全简讯 2024-08-30 18:37 一、漏洞概述 **** 漏洞名称 Google Chrome V8类型混淆漏洞 CVE ID CVE-2024-5274 漏洞类型 类型混淆 发现时间 2024-05-24 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低
继续阅读BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击
BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击 网络安全应急技术国家工程中心 2024-08-30 15:42 Hackread报道,近期 Cisco Talos (思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。 BlackByte组织利用VMware ESXi虚拟机监控程序中最近被修补的漏洞,通过VPN访问发动攻击。 思科建议各组织实施
继续阅读俄乌战争导致俄罗斯漏洞赏金计划蓬勃发展
俄乌战争导致俄罗斯漏洞赏金计划蓬勃发展 安全内参 2024-08-28 18:49 编者按 俄乌战争引发的国际制裁、IT孤立以及俄罗斯对道德黑客态度的转变导致俄罗斯的漏洞赏金计划日益增多,使得零日漏洞获取公司有机获利,并可能导致西方网络间谍活动增多。 俄乌战争引发的国际制裁导致HackerOne、BugCrowd、Intigriti等美西方漏洞赏金平台拒绝向俄罗斯和白俄罗斯用户提供赏金。鉴于俄罗斯
继续阅读一款强大的自动化漏洞发现与验证工具 | 抽奖送《黑神话悟空》
一款强大的自动化漏洞发现与验证工具 | 抽奖送《黑神话悟空》 老谢 H4ll0 H4ck3r 2024-08-27 21:35 声明: 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,H4ll0 H4ck3r及文章作者不为此承担任何责任。 H4ll0 H4ck3r拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容
继续阅读Microsoft 修复了导致 Microsoft 365 Copilot 数据被盗的 ASCII 走私漏洞
Microsoft 修复了导致 Microsoft 365 Copilot 数据被盗的 ASCII 走私漏洞 信息安全大事件 2024-08-27 20:23 有关 Microsoft 365 Copilot 中现已修补的漏洞的详细信息已经出现,该漏洞可能使用一种称为 ASCII 走私的技术来窃取敏感的用户信息。 “ASCII 走私是一种新技术,它使用特殊的 Unicode 字符来镜像 ASCII
继续阅读360告警:全球知名大模型框架被曝漏洞!或致AI设备集体失控
360告警:全球知名大模型框架被曝漏洞!或致AI设备集体失控 360数字安全 2024-08-27 18:15 十年前的传统观点认为,人工智能首先会影响体力劳动,然后是认知劳动,也许有一天可以做创造性的工作。然而,伴随人工智能技术的飞速迭进,大模型的应用已经愈发常见。从自然语言处理、图像识别、智能客服到各类业务任务的处理,大模型的强大性能与发展速度已经超乎想象,企业和个人用户都在借助大模型来提高效
继续阅读审计发现FBI的数据存储管理存在重大漏洞
审计发现FBI的数据存储管理存在重大漏洞 关键基础设施安全应急响应中心 2024-08-27 15:37 据The Hacker News消息,美国司法部监察长办公室 (OIG) 的一项审计发现, FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在「重大漏洞」。 OIG 的审计显示,FBI 对包含敏感但未分类 (SBU) 、存储机密国家安全信息 (NSI) 的电子介质库存管理存在三大主要问
继续阅读雷神众测漏洞周报2024.08.19-2024.08.25
雷神众测漏洞周报2024.08.19-2024.08.25 原创 雷神众测 雷神众测 2024-08-27 15:37 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读上周关注度较高的产品安全漏洞(20240819-20240825)
上周关注度较高的产品安全漏洞(20240819-20240825) 国家互联网应急中心CNCERT 2024-08-27 14:41 一、境外厂商产品漏洞 1、Google Android权限提升漏洞(CNVD-2024-36096)**** Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,攻击者可利用
继续阅读安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动
安全热点周报:本周新增两个在野利用漏洞,其中 Jenkins 被用于勒索软件活动 奇安信 CERT 2024-08-26 19:15 安全资讯导视 • 强制性国家标准《汽车整车信息安全技术要求》正式发布 • 九国网络安全机构联合发布《事件日志记录和威胁检测最佳实践指南》 • 国内某上市公司疑遭勒索攻击泄漏2.3TB数据 PART01 漏洞情报 1.Google Chrome V8类型混淆漏洞安全
继续阅读CVE-2024-38063|Windows TCP/IP远程代码执行漏洞
CVE-2024-38063|Windows TCP/IP远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 TCP/IP(传输控制协议/互联网协议)是一种核心的网络通信协议,它对于设备之间的网络通信至关重要。如果网络适配器没有启用TCP/IP服务,将无法正常连接到网络。 0x01 漏洞描述 CVE-2024-38063技术原理主要涉及整数下溢和缓冲区溢出。
继续阅读CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞
CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台,它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户,Adobe Commerce是更全面的选择,但Ma
继续阅读漏洞挖掘 | 记一次Spring横向渗透
漏洞挖掘 | 记一次Spring横向渗透 原创 zkaq-Tobisec 掌控安全EDU 2024-08-25 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段
继续阅读用友畅捷通CRM newleadset SQL 注入漏洞
用友畅捷通CRM newleadset SQL 注入漏洞 原创 7coinSec 7coinSec 2024-08-24 21:54 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 如有侵权,请在本公众号后台
继续阅读在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据
在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据 原创 管窥蠡测 安在 2024-08-24 17:16 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、30万条业主信息被卖 近日,山东省菏泽市曹县公安局破获了一起侵犯公民个人信息案件,抓获犯罪嫌疑
继续阅读ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险
ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险 独眼情报 2024-08-24 12:34 ALBeast 攻击演示 | 图片:Miggo Miggo Research 发现了一种新的基于配置的漏洞,称为 ALBeast,影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用程序。此严重漏洞允许攻击者绕过身份验证和授权机制,可能导致未经
继续阅读漏洞预警 | AJ-Report权限绕过漏洞
漏洞预警 | AJ-Report权限绕过漏洞 浅安 浅安安全 2024-08-24 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 0x03 漏洞详情 漏洞类型: 权限绕过 影响: 获取敏感信息 简述: AJ-Report
继续阅读edu漏洞平台挖掘-7月总结
edu漏洞平台挖掘-7月总结 原创 湘南第一深情 湘安无事 2024-08-23 23:46 声明 由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。记得点点关注哦!谢谢! 免费送edu邀请码。 上个月成果展示 7月的湘安
继续阅读思科修复由NSA报送的两个高危漏洞
思科修复由NSA报送的两个高危漏洞 Ionut Arghire 代码卫士 2024-08-23 18:19 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,思科修复了多款产品中的多个漏洞,其中一个是位于企业协作解决方案中的高危漏洞CVE-2024-20375。 CVE-2024-20375是一个高危漏洞(CVSS评分8.6),影响思科 Unified Communications M
继续阅读【8/23特辑】今日热点漏洞,你排查了没?
【8/23特辑】今日热点漏洞,你排查了没? 安恒研究院 安恒信息CERT 2024-08-23 18:06 漏洞导览 · 赛蓝企业管理系统存在SQL注入漏洞 · 金和OA存在SQL注入漏洞 · 东胜物流软件存在SQL注入漏洞 · 金和OA存在SQL注入漏洞 · 汇智企业资源管理系统存在文件上传漏洞 漏洞概况 在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理
继续阅读错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞
错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞 安信安全 安信安全 2024-08-23 17:01 新闻速览 •《全国重点城市IPv6流量提升专项行动工作方案》印发,提出常态化监测分析和通报4项要求 •麻省理工首发AI风险管理数据库,全面覆盖777种风险 •英国企业网络威胁态势调查:每44秒就会面临一次新的网络攻击 •错误展
继续阅读【漏洞预警】泛微网络E-cology BlogService 未授权SQL注入漏洞
【漏洞预警】泛微网络E-cology BlogService 未授权SQL注入漏洞 cexlife 飓风网络安全 2024-08-22 23:32 漏洞详情:监测到泛微网络E-cology存在一个SQL注入漏洞,未经过身份验证的攻击者可以通过该漏洞获取数据库敏感信息。修复方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:官方补丁下载链接: https://www.weaver.com.cn/
继续阅读攻防过半:最能打的竟然不是0day?
攻防过半:最能打的竟然不是0day? 原创 ThreatBook 微步在线 2024-08-22 20:04 攻防大战过半,赛博世界虽未火力全开,但依旧波诡云谲,充满刀光剑影。话不多 说,来看看过去一个月,有哪些新的攻击手段和趋势: 攻击木马 CS超90%,Linux新型特马增加 微步云沙箱S首月捕获CobaltStrike样本 6000+,红队工具样本1500+。 攻击木马仍以CobaltStr
继续阅读【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)
【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2024-7971) 原创 聚焦网络安全情报 安全聚 2024-08-22 19:01 高 危 公 告 近日,安全聚实验室监测到 Google Chrome V8 存在类型混淆漏洞,编号为:CVE-2024-7971,漏洞评分:8.8 此漏洞允许攻击者通过诱导受害者访问恶意HTML页面,导致浏览器崩溃、信息泄露或执行任意代码。
继续阅读车载可用摄像头漏洞研究
车载可用摄像头漏洞研究 谈思实验室 2024-08-22 18:07 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 01 硬件探索 由于没有外壳与系统进行交互,也没有明文固件可供分析,我们不得不借助内存转储来进行任何工作。该型号内部由 2 块 PCB 组成,有屏蔽罩隐藏芯片组。拆除后,可以识别芯片组制造商和型号。SoC 是赛普拉斯(现为英飞凌)CYW43012,辅以 OA00804-B56G
继续阅读零基础入门Android漏洞挖掘
零基础入门Android漏洞挖掘 釉子 看雪学苑 2024-08-22 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读谷歌紧急修复今年第9个已遭利用0day
谷歌紧急修复今年第9个已遭利用0day Sergiu Gatlan 代码卫士 2024-08-22 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布Chrome 紧急更新,修复了一个已遭利用的0day漏洞 (CVE-2024-7971)。 该漏洞是一个高危0day漏洞,由 Chrome V8 JavaScript 引擎中的一个类型混淆弱点引发。微软威胁情报中心和微软安全响
继续阅读【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)安全风险通告
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-7971)安全风险通告 奇安信 CERT 2024-08-22 17:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome V8 类型混淆漏洞 漏洞编号 QVD-2024-37591,CVE-2024-7971 公开时间 2024-08-21 影响量级 千万级 奇安信评级
继续阅读错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞 | 牛览
错误展示《黑神话悟空》客服电话,必应被曝AI信息抓取与处理存在缺陷;F5官方通告可导致会话固定与资源耗尽的高危安全漏洞 | 牛览 安全牛 2024-08-22 12:52 点击蓝字·关注我们 / aqniu 新闻速览 •《全国重点城市IPv6流量提升专项行动工作方案》印发,提出常态化监测分析和通报4项要求 •麻省理工首发AI风险管理数据库,全面覆盖777种风险 •英国企业网络威胁态势调查:每4
继续阅读