黑客组织瞄准俄罗斯政府和 IT 企业
关于乌克兰战争和地震的虚假 X 内容警告被用作点击诱饵
CISA 将 Apache OFBiz 和 Android 内核漏洞添加到已知漏洞目录中
俄罗斯以违反反恐法律为由封杀 Signal
【核弹级漏洞预警】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
2023 年网络攻击后,CSC ServiceWorks 披露数据泄露事件
CVE-2024-5290:Wi-Fi 漏洞导致数百万用户面临 Root 接管风险
AMD SinkClose 的新漏洞有助于安装几乎无法检测的恶意软件
微软披露未打补丁的 Office 漏洞会暴露 NTLM 哈希值
恶意软件在 30 万台浏览器上强行安装 Chrome 扩展程序,并修补 DLL
MongoDB 漏洞让攻击者得以提升权限
2024 年 7 月底开始的一系列有针对性的网络攻击针对俄罗斯政府组织和 IT 公司使用的数十个系统,这些攻击与 APT31 和 APT 27 组织的黑客有关。
来源: BleepingComputer
X 一直都有僵尸问题,但现在骗子利用乌克兰战争和日本地震警告,诱使用户点击虚假内容警告和视频,从而进入诈骗成人网站、恶意浏览器扩展和黑心联盟网站。
来源: BleepingComputer
美国网络安全和基础设施安全局 (CISA) 在其已知漏洞 (KEV) 目录中添加了一个 Android 内核远程代码执行漏洞(CVE-2024-36971)和一个 Apache OFBiz 路径遍历问题(CVE-2024-32113)。
来源: Security Affairs
俄罗斯电信监管机构 Roskomnadzor 已限制 Signal 加密信息服务的访问,称其违反了俄罗斯反恐和反极端主义法律。
来源: BleepingComputer
Windows 远程桌面许可管理服务(RDL)中存在超高危漏洞 CVE-2024-38077, CVSS评分高达 9.8,该服务被广泛部署于开启 Windows 远程桌面(3389端口)的服务器,攻击者无需任何前置条件,无需用户交互,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。
来源: CN-SEC 中文网
CSC ServiceWorks 是一家领先的商业洗衣服务提供商,该公司在 2023 年的一次网络攻击中披露了一起数据泄露事件,泄露的个人信息人数不详。
来源: BleepingComputer
安全研究人员发现了 wpa_supplicant 中的一个严重漏洞,该漏洞被命名为 CVE-2024-5290,CVSS 评分为 8.8(高严重性),攻击者可以利用该漏洞将权限提升到最高级别(root),从而完全控制受影响的系统。
来源: CN-SEC 中文网
AMD 就一个名为 SinkClose 的高严重性 CPU 漏洞发出警告,该漏洞影响到其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许拥有内核级(0 环)权限的攻击者获得 2 环权限,并安装几乎无法检测的恶意软件。
来源: BleepingComputer
微软披露了一个影响 Office 2016 的高严重性漏洞,该漏洞可能向远程攻击者暴露 NTLM 哈希值。
来源: BleepingComputer
一个持续而广泛的恶意软件活动在 30 多万个浏览器中强行安装了恶意的谷歌 Chrome 浏览器和微软 Edge 浏览器扩展,修改浏览器的可执行文件以劫持主页并窃取浏览历史记录。
来源: BleepingComputer
MongoDB 发现一个重要漏洞,攻击者可借此在执行特定版本 MongoDB 的系统上提升权限。该漏洞(CVE-2024-7553)影响多个版本的MongoDB服务器、C驱动程序和PHP驱动程序。
来源: GBHackers
