情报收集
-
Rapid SCADA 开源工业自动化平台发现多个高危安全漏洞
Rapid Software LLC 的工业自动化平台 Rapid SCADA 被发现容易受到多个严重漏洞的影响,造成远程代码执行、未经授权的访问和权限升级的重大风险。网络安全和基础设施安全局 (CISA) 发布了一份公告,详细说明了潜在的漏洞并敦促立即采取行动。
-
丹麦能源部网络攻击事件与Sandworm黑客组织无关
能源部门网络攻击事件调查显示,攻击事件可能并非国家支持的组织所为,而是利用漏洞针对未修补的 Zyxel 防火墙的两波攻击。攻击范围不仅限于丹麦,也包括欧洲和美国。
-
Juniper SRX防火墙和EX交换机发现严重远程代码执行(RCE)漏洞
Juniper Networks) 发布安全漏洞公告,修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞,该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。
-
GitLab 发布安全补丁修复高危漏洞
GitLab发布了一项安全更新,修复了两个严重漏洞,其中一个漏洞(CVE-2023-7028)允许攻击者利用邮箱验证过程中的缺陷,通过向未经验证的邮箱发送密码重置邮件来劫持用户账号。该漏洞影响GitLab社区版(CE)和企业版(EE)的多个版本。GitLab已发布修复程序并建议用户尽快升级到修复版本,并启用双重身份验证以增加安全性。
-
X(原twitter)安全团队确认美国证券交易委员会帐户被盗
美国证券交易委员会在 X(原twitter) 账户泄露,原因是身份不明的个人控制了X(原twitter) 账号手机号码。通过账号发布了批准比特币 ETF 在所有注册的国家证券交易所上市,该帐户在被盗时没有启用双因素身份验证。X安全团队建议所有用户启用双因素身份验证,以保护其帐户安全。
-
叙利亚黑客组织发布银鼠(Silver RAT)远程访问木马工具
自称“匿名阿拉伯”的叙利亚黑客组织发布了名为“银鼠(Silver RAT)”的远程访问木马,该木马可绕过安全软件并隐秘启动隐藏应用程序。
-
土耳其黑客利用 MS SQL服务器漏洞进行网络攻击
土耳其黑客最近利用全球范围内安全性薄弱的Microsoft SQL(MS SQL)服务器进行攻击。这一行动是为了获取初始访问权限,并且与经济利益有关。攻击的目标涵盖了美国、欧盟和拉丁美洲(LATAM)地区。安全公司Securonix的研究人员将这一行动命名为RE#TURGENCE。
-
Bandook RAT变种针对Windows系统安全攻击
一种新变种Bandook远程访问木马(RAT)通过精心设计的钓鱼邮件传播,目标直指Windows用户。该新变种利用伪装的PDF文件中嵌入的链接,诱导用户下载并解压含有恶意软件的.7z压缩文件,进而注入msinfo32.exe系统文件,幕后操纵计算机并窃取信息
-
UAC-0050组织更新钓鱼手法,部署远控木马 Remcos RAT
Remcos RAT 是一款功能强大的远控木马,能够窃取系统数据、Cookie 以及网络浏览器的登录信息。UAC-0050 将其用于间谍活动,针对乌克兰和波兰实体进行情报收集。
-
恶意软件利用 Google 多重登录漏洞在重置密码后仍能保持访问权限
窃取信息的恶意软件正积极利用名为MultiLogin的未注明谷歌OAuth端点劫持用户会话,并允许用户在重置密码后仍能继续访问谷歌服务。