情报收集
-
远程桌面AnyDesk遭黑客入侵,用户数据安全面临威胁!
知名远程桌面软件 AnyDesk 发生黑客入侵,部分数据泄露,该公司已采取措施修复漏洞,并建议用户重置密码和下载最新版本软件。
-
Cloudflare疑似遭国家资助黑客组织攻击
Cloudflare披露其遭到一起潜在的国家级黑客攻击,攻击者通过盗用凭证非法进入其Atlassian服务器,并最终查阅了部分文档和有限的源代码。
-
GitLab创建工作区写入任意文件覆盖漏洞
GitLab发布了一个安全补丁,以解决其工作区创建功能中的一个关键漏洞。该漏洞允许经过身份验证的用户向GitLab服务器写入任意文件,这可能导致数据泄露、恶意软件感染或其他安全问题。
-
恶意广告在谷歌针对中国用户发布虚假欺骗应用程序
近期,一系列以中文用户为目标的恶意广告在谷歌平台出现,诱使用户下载伪造的通讯应用程序,实际上是包含远程管理木马(RATs)的恶意软件。这些广告被发现链接到托管在谷歌文档或谷歌站点上的假冒网站,并通过谷歌基础设施传播。
-
Rapid SCADA 开源工业自动化平台发现多个高危安全漏洞
Rapid Software LLC 的工业自动化平台 Rapid SCADA 被发现容易受到多个严重漏洞的影响,造成远程代码执行、未经授权的访问和权限升级的重大风险。网络安全和基础设施安全局 (CISA) 发布了一份公告,详细说明了潜在的漏洞并敦促立即采取行动。
-
丹麦能源部网络攻击事件与Sandworm黑客组织无关
能源部门网络攻击事件调查显示,攻击事件可能并非国家支持的组织所为,而是利用漏洞针对未修补的 Zyxel 防火墙的两波攻击。攻击范围不仅限于丹麦,也包括欧洲和美国。
-
Juniper SRX防火墙和EX交换机发现严重远程代码执行(RCE)漏洞
Juniper Networks) 发布安全漏洞公告,修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞,该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。
-
GitLab 发布安全补丁修复高危漏洞
GitLab发布了一项安全更新,修复了两个严重漏洞,其中一个漏洞(CVE-2023-7028)允许攻击者利用邮箱验证过程中的缺陷,通过向未经验证的邮箱发送密码重置邮件来劫持用户账号。该漏洞影响GitLab社区版(CE)和企业版(EE)的多个版本。GitLab已发布修复程序并建议用户尽快升级到修复版本,并启用双重身份验证以增加安全性。
-
X(原twitter)安全团队确认美国证券交易委员会帐户被盗
美国证券交易委员会在 X(原twitter) 账户泄露,原因是身份不明的个人控制了X(原twitter) 账号手机号码。通过账号发布了批准比特币 ETF 在所有注册的国家证券交易所上市,该帐户在被盗时没有启用双因素身份验证。X安全团队建议所有用户启用双因素身份验证,以保护其帐户安全。
-
叙利亚黑客组织发布银鼠(Silver RAT)远程访问木马工具
自称“匿名阿拉伯”的叙利亚黑客组织发布了名为“银鼠(Silver RAT)”的远程访问木马,该木马可绕过安全软件并隐秘启动隐藏应用程序。