E安全

其他

思科10年老漏洞,影响ASA软件WebVPN登录页面

E安全消息,12月2日,思科(Cisco)发布有关CVE-2014-2120漏洞的更新安全公告,该漏洞影响思科安全设备ASA软件的WebVPN登录页面。此漏洞最初于2014年披露,使未经身份验证的远程攻击者对WebVPN用户执行跨站点脚本
12月5日 上午 9:00
其他

APT35活动:从美国到阿联酋,针对航空航天、半导体

诱饵PDF文档|图片:ThreatBookE安全消息,ThreatBook研究与响应团队揭露了APT35的复杂网络攻击活动。活动针对美国、泰国、阿联酋等多个国家的航空航天和半导体行业。APT35也称为Magic
12月4日 上午 9:01
其他

Trellix修补了关键漏洞:包括CVE-2024-11482(CVSS 评分9.8)

Yonder遭攻击,星巴克转“人工运营”2024.11.28注:本文由E安全编译报道,转载请联系授权并注明来源。
12月3日 上午 9:01
其他

供应链管理商Blue Yonder遭攻击,星巴克转“人工运营”

Alto警告,防火墙管理界面RCE漏洞被攻击者利用2024.11.19注:本文由E安全编译报道,转载请联系授权并注明来源。
11月28日 上午 9:02
其他

揭秘“最近邻攻击”:俄黑客APT28武器化Wi-Fi的策略

E安全消息,近期,网络安全公司Volexity报告揭露俄罗斯黑客组织APT28的一种新型攻击技术——“最近邻攻击”,通过入侵WiFi网络针对物理距离较近的组织。据悉,APT28(又名GruesomeLarch、Fancy
11月27日 上午 9:00
其他

Palo Alto警告,防火墙管理界面RCE漏洞被攻击者利用

Networks尚未提供具体的入侵指标(IoC)。建议客户监控异常活动,例如无法识别的配置更改或不熟悉的用户登录。作为其持续响应的一部分,Palo
11月19日 上午 9:12
其他

微软11月补丁星期二:修复91个漏洞,包含4个零日漏洞

2025发布,盘点版本新功能2024.11.12五眼联盟警告,零日漏洞利用正在成为“新常态”2024.11.14微软提醒,Windows
11月15日 上午 9:02
其他

微软提醒,Windows 11更新导致SSH连接中断

使用以下Powershell脚本更新权限:微软正在积极寻找解决方案,该方案将通过即将到来的Windows更新推出。11月9日,公司透露10月补丁星期二更新解决了影响Windows
11月13日 上午 9:00
其他

Windows Server 2025发布,盘点版本新功能

2025集群上托管的虚拟机(VM)的单根I/O虚拟化(SR-IOV)的管理。它使用高性能的SR-IOV数据路径来降低延迟、抖动和CPU利用率。DTrace:Windows
11月12日 上午 9:01
其他

僵尸网络Androxgh0st联合Mozi,针对广泛IoT设备漏洞

E安全消息,研究人员发现Androxgh0st僵尸网络已经与Mozi僵尸网络集成,利用Web应用程序和物联网(IoT)设备的漏洞。CloudSEK公司的AI数字风险平台研究人员揭露了Androxgh0st僵尸网络的新发展。这个恶意网络最初自2024年1月起针对Web服务器,经过转型后重新出现。该僵尸网络现在与臭名昭著的Mozi僵尸网络共享组件,后者历史上以感染物联网(IoT)设备而闻名。Androxgh0st可能已经将Mozi的有效载荷作为模块集成到其僵尸网络架构中,利用其物联网感染和传播机制。这种扩展使Androxgh0st感染更多的IoT设备,而无需单独的感染程序。此外,研究人员注意到Androxgh0st的攻击方法有所扩展。僵尸网络现在针对的漏洞不仅限于Web服务器,还包括:思科ASA:利用跨站脚本(XSS)漏洞注入恶意脚本。Atlassian
11月11日 上午 9:18
其他

针对中国用户,黑客利用Winos4.0框架通过虚假游戏程序进行攻击

E安全消息,11月6日,网络安全公司Fortinet报告称,黑客利用Winos4.0框架通过虚假的游戏相关应用程序,继续以中国Windows用户为目标。Winos4.0工具包相当于Sliver和Cobalt
11月8日 上午 9:00
其他

美国联合声明,警告俄罗斯和伊朗在最后时刻干预选举

E安全消息,近期美国网络安全和基础设施安全局(CISA)、国家情报总监办公室(ODNI)和联邦调查局(FBI)——统称情报界(IC)——联合声明强调威胁行为者散布虚假信息。CISA警告称,伊朗和俄罗斯行为者正在进行最后时刻的影响行动,目的是破坏公众对总统选举的完整性和公平性的信任。俄罗斯、伊朗干预行动美国之前试图遏制的俄罗斯影响力行动,现在集中在摇摆州(两党在全州选举中都有获胜机会的州),目的是损害美国选举的可信度。作为这些影响力行动的一部分,威胁行为者创建了文章和视频,声称这些州的官员正计划通过选票填充和网络攻击进行选举舞弊。此外,他们还宣传了一段关于亚利桑那州选举的虚假采访,声称人们正在制造假的海外选票或更改选民名单,以支持副总统卡玛拉·哈里斯(Kamala
11月7日 上午 9:04
其他

尼日利亚男子被判处26年,涉房地产网络钓鱼诈骗数百万美元

Ojelade,34岁,居住在英国莱斯特。他因为参与网络钓鱼诈骗活动,导致数百万电子邮件账户被泄露,在美国被判处26年监禁。“美国德克萨斯州北区检察官Leigha
11月6日 上午 9:01
自由知乎 自由微博
其他

微软SharePoint RCE漏洞,被利用入侵企业网络

E安全消息,最新披露微软SharePoint远程代码执行(RCE)漏洞:CVE-2024-38094,被利用于企业网络初始访问。CVE-2024-38094是一个高严重性(CVSS
11月5日 上午 9:01
其他

CyberPanel漏洞,超两万个服务器遭PSAUX勒索软件攻击

超过22,000个CyberPanel服务器因严重远程代码执行(RCE)漏洞暴露在线,遭PSAUX勒索软件攻击后中几乎全部下线。CyberPanel漏洞披露本周,安全研究员DreyAnd披露了CyberPanel
11月1日 上午 9:01
其他

Redline、Meta信息窃取恶意软件被警方查获

Magnus的声明中,我们了解到Meta很可能是由与Redline相同的开发人员创建的。需要注意的是,被破坏的Meta操作与针对macOS设备的MetaStealer恶意软件不同。Recorded
10月31日 上午 9:01
其他

黑莓公司宣布,在马来西亚建立亚太地区网络安全总部

Lee强调了这种伙伴关系的重要性。“我们致力于与政府和行业合作,教育和发展国家的网络安全劳动力。”他说。ISC2业务发展副总裁Cigdem
10月29日 上午 9:02
其他

Fortinet警告FortiManager严重漏洞:CVE-2024-47575(CVSS 9.8)

Fortinet针对其FortiManager平台发布了安全公告,关于一个被积极利用的严重漏洞
10月25日 上午 9:00
其他

“终局行动”查封后,Bumblebee恶意软件卷土重来

2022年出现,作为BazarLoader后门程序的替代品,为勒索软件威胁行为者提供对入侵网络的访问权限。“终局行动”曾被查封Bumblebee通常通过网络钓鱼、恶意广告和SEO中毒来实现感染
10月24日 上午 9:02
其他

美国新规,管控向中国、俄罗斯等六个敌对国家传输数据

10月21日(周一),美国政府宣布了新的拟议规则,规范向中国、俄罗斯等敌对国家传输数据的行为,对个人和政府信息的共享方式提出了具体要求。该命令旨在阻止外国敌对势力利用容易获得的美国数据,例如金融、生物识别、精确地理位置、健康、基因组等数据来实施网络攻击或监视美国。根据政府相关说明书以及政府高级官员的评论,拟议规则规定超过特定的预设数量阈值时,禁止向六个国家(中国、俄罗斯、伊朗、朝鲜、委内瑞拉和古巴)的公司和个人传输数据。具体规则:美国公司将被限制在任何12个月内向目标国家传输超过100名美国人的基因组数据。超过1000名美国人的地理位置数据和生物识别标识符,超过
10月23日 上午 9:02
其他

黑客公布被盗数据,思科已将DevHub门户网站下线

E安全消息,黑客泄露“非公开”数据后,思科已经将其公共DevHub门户网站下线。另外,思科声明没有证据表明其系统被入侵或遭到破坏。“我们已经确定有问题的数据存在于面向公众的DevHub——思科的一个资源中心,为社区用户提供软件代码、脚本等资源,供客户根据需要使用。”思科10月18日的一份更新声明中写道。“调查阶段,能确定可能发布了少量未授权公开下载的文件。”但思科表示,没有迹象表明个人信息或财务数据被盗,目前正在继续调查哪些数据可能已被访问。2024年10月14日,黑客IntelBroker称思科发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。E安全报道:《思科重大数据泄露,多家知名大厂数据已在暗网出售》外媒BleepingComputer与这起事件黑客IntelBroker进行了交谈,IntelBroker表示,他通过暴露的API令牌获得了对思科第三方开发人员环境的访问权限。黑客还与BleepingComputer共享屏幕截图以证明他可以访问思科开发人员环境。这些屏幕截图和文件表明,黑客可以访问存储在该门户上的大部分数据。这些数据包括源代码、带有数据库凭证的配置文件、技术文档和SQL文件。IntelBroker声称一直访问到10月18日。18日,思科封锁了对系统门户和受感染的JFrog开发者环境的所有访问。黑客还表示,他失去了对与DevHub门户相关的Maven和Docker服务器的访问权限,但没有分享之前上述访问的证据。当被问及是否试图勒索思科,不发布被盗数据时,IntelBroker表示没有这么做,因为他们可能不相信他会信守诺言。BleepingComputer表示,虽然思科继续表示没有系统遭到入侵,但媒体所看到的一切都表明第三方开发遭到入侵,从而允许威胁行为者窃取数据。外媒联系思科询问有关索赔的进一步问题,暂未得到回复。精彩推荐针对乌克兰、波兰,UAT-5647黑客加速部署RomCom恶意软件2024.10.21ShadowLogic:威胁AI供应链的“无代码后门”2024.10.18报告
10月22日 上午 9:01
其他

针对乌克兰、波兰,UAT-5647黑客加速部署RomCom恶意软件

根据思科Talos报告,UAT-5647威胁行为者对乌克兰政府和波兰实体发起了一系列有针对性的攻击,部署臭名昭著的RomCom恶意软件变体。E安全了解,UAT-5647因其与俄罗斯语系的敌对势力有关联而被人们所知。长期以来,UAT-5647一直以其多动机攻击而闻名,从间谍活动到勒索软件部署。最近的攻击趋势表明,这个组织越来越注重建立长期访问权限来泄露敏感数据,然后再转向勒索软件操作。思科Talos评估,“这一系列特定的攻击可能是UAT-5647双管齐下策略。“首先,泄露有价值的数据;其次,使用勒索软件作为破坏性和经济动机的后续行动。该活动的核心是RomCom恶意软件变体,通过更新的感染链进行部署。UAT-5647对其工具进行了重大升级,部署了四个不同的恶意软件系列:RustClaw、MeltingClaw(下载器)和两个名为DustyHammock(用Rust编写)、ShadyHammock(用C++编写)的后门。这些恶意组件渗透系统,执行横向移动并建立持久访问。根据该报告,RomCom恶意软件,也称为SingleCamper,通过ShadyHammock传递,ShadyHammock负责直接从Windows注册表加载和执行有效负载的后门。这种隐蔽的传递机制使检测变得困难,因为恶意软件“直接从注册表加载到内存中,并使用环回地址与其加载程序通信”。E安全了解到,该组织活动目标主要集中在乌克兰和波兰,主要针对政府机构和基础设施。攻击者在开始恶意活动前,会使用“键盘布局检查”验证系统是否使用波兰语、乌克兰语或俄语。UAT-5647的感染链通常从鱼叉式网络钓鱼攻击开始,攻击会提供RustClaw或
10月21日 上午 9:25
其他

ShadowLogic:威胁AI供应链的“无代码后门”

E安全消息,研究人员发现新型攻击方法——ShadowLogic:攻击者能够在模型中植入无代码、隐蔽的后门。这对各个领域的AI供应链构成了严重威胁。HiddenLayer
10月18日 上午 9:00
其他

报告 | Google Play超200款恶意应用程序,累计下载800百万次

Play商店以及其他分发平台上的恶意软件家族。研究人员在官方Android应用商店中发现的最常见威胁包括:Joker(38.2%):信息窃取程序和SMS消息抓取程序,为受害者订阅高级服务Adware
10月17日 上午 9:01
其他

思科重大数据泄露,多家知名大厂数据已在暗网出售

机密”的内部文档和信息。API令牌和存储桶:可用于访问关键系统的AWS私有存储桶、Azure存储桶和API令牌。其他敏感信息:还列出了Jira票证、Docker版本和Cisco高级产品。02
10月16日 上午 9:02
其他

伊朗黑客OilRig利用Windows漏洞提升权限

Micro的说法,由于大多数目标实体都集中能源行业,这些组织的运营中断可能会影响许多人。精彩推荐泄露10TB数据!俄网安巨头Dr.Web遭亲乌黑客攻击2024.10.11CISA警告:F5
10月15日 上午 9:02
其他

CISA警告:F5 BIG-IP未加密Cookie漏洞

Cookie已加密。3、作为诊断解决方案,F5还开发了iHealth,这是一种启发式工具,Cookie持久性配置文件未启用加密时,程序会检测并提醒用户。F5
10月14日 上午 9:24
其他

泄露10TB数据!俄网安巨头Dr.Web遭亲乌黑客攻击

Water遭遇网络攻击,在线服务业务关闭2024.10.09注:本文由E安全编译报道,转载请联系授权并注明来源。
10月11日 上午 9:00
其他

初始访问代理,UNC1860渗透中东政企为黑客攻击铺路

安全公司Mandiant揭露了名为UNC1860的伊朗黑客组织,并指出这些黑客疑似隶属于伊朗情报与国家安全部(MOIS)。根据他们观察到的黑客专属的作案工具,推测这群犯罪分子可能专门为其他网络犯罪组织提供受害组织的初始入侵途径(Initial
9月27日 上午 9:01
其他

戴尔公司一周被黑两次,机密数据、上万条员工信息被盗

黑客声称一周内发生了两次针对戴尔(Dell)的数据泄露事件。首先戴尔超过一万条员工记录被盗;而后内部系统遭破坏,机密数据泄露。据悉戴尔已经在调查9月19日第一起事件。第一次数据泄露在9月19日,Hackread报道,使用别名“grep”的黑客在臭名昭著的黑客和网络犯罪平台Breach
9月24日 上午 9:01
其他

美国国安局前局长:设备引爆事件显示了以色列惊人的情报能力

Nakasone)表示,数千枚真主党装置的爆炸显示了以色列惊人的情报收集能力,并突显了全球供应链中的潜在脆弱性。保罗·中曾根(Paul
9月23日 上午 9:23
其他

加密平台Ghost被捣毁,涉大规模贩毒、洗钱等犯罪活动

欧洲刑警和来自9个国家的执法部门成功捣毁了“Ghost”加密通信平台,该平台被贩毒和洗钱等有组织犯罪所利用。Ghost提供高级的安全和匿名功能,允许使用加密货币购买订阅服务,具有三个加密层,以及一个消息自毁系统,可以消除发件人和收件人设备中的证据。对Ghos平台的调查于2022年3月开始,调查组织包括欧洲刑警组织行动工作组(OTF)以及来自美国、加拿大、法国、意大利、爱尔兰、澳大利亚、瑞典和荷兰的特工。通过对证据的审查,当局组织了跨不同国家的突袭行动。此次行动总共逮捕51人——澳大利亚38人,爱尔兰
9月20日 上午 9:00
其他

重大安全漏洞?黎巴嫩数百台传呼机爆炸,数千人伤亡

2024国家网络安全宣传周2024.09.12韩国政府:Telegram已删除韩国Deepfake色情内容2024.09.06注:本文由E安全编译报道,转载请联系授权并注明来源。
9月18日 下午 2:50
其他

材料下载 | 2024国家网络安全宣传周

9日至15日,2024年国家网络安全宣传周(简称“网安周”)在全国范围内统一开展。本次网安周开幕式等重点活动在广州举行。据悉,国家网络安全宣传周自2014年以来连续在全国范围内举办,以群众喜闻乐见的方式宣传网络安全理念、普及网络安全知识、推广网络安全技能,有力提升全社会网络安全意识和防护技能。网络安全为人民、网络安全靠人民。E安全为大家准备了安恒信息本次网安周相关资料文件。1《2024网络安全产业人才发展报告》《2024网络安全产业人才发展报告》:全面分析当前AI浪潮下,网络安全行业人才现状与发展趋势,涵盖人才画像、职业发展、专业教育和技能提升等方面,为行业相关各方提供重要参考。扫码下载2网络安全系列手册网络安全系列手册:一站式的网络安全学习体验,全面覆盖网络安全的各个方面,全方位守护您的数字生活与职场安全
9月12日 上午 9:00
其他

韩国政府:Telegram已删除韩国Deepfake色情内容

韩国政府9月3日表示,Telegram已经按照他们的要求,从平台删除了Deepfake色情内容。此外,平台还就此前对数字犯罪的反应表示了歉意,并承诺会改善与韩国当局的沟通。韩国通信标准委员会(KCSC)报告称,Telegram的东亚代表已按照要求删除了25条性剥削材料。Telegram承认存在沟通失误,并提供了专用电子邮件地址,用于与媒体监管机构进行通信。我们希望加强与Telegram的合作,从专属电子邮件地址开始,希望可以打击深度伪造性剥削材料的传播,并最终根除数字性犯罪内容,“KCSC
9月6日 上午 9:02
其他

黑客HikkI-Chan,今年以来已攻击美国、俄罗斯、以色列等

日前,黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。(阅读详情)Hackread研究人员对黑客HikkI-Chan行径进行了梳理。。HikkI-Chan虽然在Breach
9月5日 上午 9:00
其他

俄罗斯最大社交网站VK数据泄露 ,涉及3.9亿用户信息

Hackread报道,黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。黑客声称事件发生在2024年9月,数据是最新的。VK(VK.com)类似于Facebook,是俄罗斯及其他东欧国家最大的社交媒体平台之一。VK是由Pavel
9月4日 上午 9:00
其他

Telegram创始人在法国被捕,涉平台监管问题

被恐怖分子使用且缺乏内容审核。公开资料显示,帕维尔·杜罗夫(俄语:Павел
8月27日 上午 9:00
其他

苹果macOS版微软应用发现8个漏洞,警惕黑客恶意操作

Talos研究称,macOS版微软应用存在八个漏洞。利用TCC框架的弱点,黑客可以绕过权限执行恶意操作。TCC(Transparency,
8月22日 上午 9:02
其他

出售30万个被盗登录凭证,被判处40个月监禁

Kavzharadze)因在Slilpp上出售超过30万个账户的登录凭证,被判处4个月的监禁。Slilpp是最大的在线被盗账户登录凭证市场,2021年6月该市场被查封。01
8月20日 上午 9:00
其他

伊朗迄今最大规模网络攻击,银行系统瘫痪

据媒体报道,一场大规模的网络攻击扰乱了伊朗中央银行(CBI)和该国其他几家银行,导致银行计算机系统瘫痪。初步评估表明,这可能是伊朗有史以来最大规模的网络攻击之一。8月14日,伊朗最高领袖哈梅内伊表示,“美国、英国和犹太复国主义者夸大了他们的能力,敌人并不像宣传的那么强大。我们必须依靠自己。敌人的目标是散布心理战,迫使我们陷入政治和经济倒退并实现其目标。“这次网络攻击发生在一个敏感时期,国际社会对伊朗在该地区的行动进行更加严格的审查。伊朗已经声称要对哈马斯领导人伊斯梅尔·哈尼亚在本月早些时候被暗杀一事进行报复。英国、法国和德国的领导人发表了一份联合声明,警告伊朗,如果伊朗对以色列发动任何攻击,将由伊朗承担全部责任。这可能会进一步加剧区域紧张局势,可能破坏达成停火和人质释放协议的努力。”——以色列网站Israel
8月19日 上午 9:14
其他

微软AI医疗机器人发现严重漏洞,可能泄露隐私

2023年暗网价格指数(中文版)2024.08.13黑客声称窃取腾讯14亿用户信息,数据量达500GB2024.08.15注:本文由E安全编译报道,转载请联系授权并注明来源。
8月16日 上午 9:00
其他

微软警告:Office零日漏洞可能导致数据泄露

2023年暗网价格指数(中文版)2024.08.13思科预警,旧版IP电话存在严重RCE零日漏洞2024.08.12注:本文由E安全编译报道,转载请联系授权并注明来源。
8月14日 上午 9:01
其他

覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵

访问,最大限度地降低攻击风险●分段网络以限制关键环境中的未经授权的访问和横向移动●部署系统来监控和警告可能表明存在攻击企图的常见活动精彩推荐Windows
7月3日 上午 9:01
其他

影响超六百万人!美国一企业遭LockBit勒索软件攻击

AI2024.06.21涉及计算机欺诈|交易额达4.3亿美元的暗网市场经营者被起诉2024.06.20注:本文由E安全编译报道,转载请联系授权并注明来源。
7月1日 上午 9:02
其他

泄露美国机密信息的维基解密创始人朱利安·阿桑奇已获释

◀摘要▶维基解密创始人朱利安·阿桑奇在贝尔马什监狱服刑五年后获释,并离开了英国。在贝尔马什监狱服刑五年后,维基解密创始人朱利安·阿桑奇终于重获自由,他已从英国获释,并将飞往北马里亚纳群岛的塞班岛,在短暂出庭后飞往澳大利亚,成为自由人。朱利安·阿桑奇自由了。他于
6月28日 上午 9:02
其他

新的攻击技术利用 Microsoft 管理控制台文件

的敏感数据2024.06.26移动平台新威胁:多国Android设备遭攻击2024.06.25黑客利用合法网站传播
6月27日 上午 9:01
其他

Lockbit 勒索软件组织宣布已攻破美国联邦储备银行并窃取了 33 TB 的敏感数据

个城市是波士顿、纽约市、费城、里士满、亚特兰大、达拉斯、圣路易斯、克利夫兰、芝加哥、明尼阿波利斯、堪萨斯城和旧金山。”该组织在其泄密网站上发布的公告写道。“33TB
6月26日 上午 9:02
其他

黑客利用合法网站传播 BadSpace Windows 后门

还能够收集系统信息和处理命令,使其能够截取屏幕截图、使用cmd.exe执行指令、读取和写入文件以及删除计划任务。披露此消息之际,eSentire
6月24日 上午 9:44
其他

涉及计算机欺诈|交易额达4.3亿美元的暗网市场经营者被起诉

年期间拥有并经营帝国市场,在此期间,他们促成了大约400万笔卖家和买家之间的交易,价值超过4.3亿美元。”美国司法部发布的新闻稿写道。起诉书称,他们于
6月20日 上午 10:15