安全圈动态

2024-08-28admin阅读(141)评论(0)

该零日漏洞（CVE-2024-7262）至少自2024年2月下旬以来就已在野外攻击中被利用，但影响的版本从12.2.0.13110（2023年8月）到12.1.0.16412（2024年3月）。

2024-08-26admin阅读(122)评论(0)

研究人员称，为了感染受害者，恶意软件操作员可能利用了最近修补的PHP漏洞CVE-2024-4577。该漏洞主要影响使用中文和日语的Windows安装。

2024-08-23admin阅读(181)评论(0)

FudModule rootkit深入Windows，可以绕过关键的安全防御措施。

2024-08-22admin阅读(122)评论(0)

是谁发送了这么多自称来自美国邮政和其他快递服务的诈骗短信，终于有了解释。黑客不断冒充美国邮政局和英国皇家邮政。

2024-08-21admin阅读(98)评论(0)

成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限，通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据。

2024-08-15admin阅读(119)评论(0)

卡巴斯基的研究人员在调查通过带有恶意快捷方式附件的钓鱼电子邮件感染的设备时发现了这一攻击活动，并将其命名为“EastWind”。

2024-08-06admin阅读(372)评论(0)

背景调查公司National Public Data涉嫌泄露数十亿人的个人数据，这批数据已经被泄露在暗网上。

2024-07-31admin阅读(221)评论(0)

Zscaler ThreatLabz表示，Dark Angels采用的是“大猎物狩猎”策略，即只瞄准少数几家高价值公司，希望获得巨额赎金，而不是同时针对多家公司，索要多笔但数额较小的赎金。

2024-07-29admin阅读(141)评论(0)

微软和Mandiant等公司披露了Andariel黑客团伙实施的多起网络攻击案件的手段。

2024-07-21admin阅读(168)评论(0)

微软表示，上周五的全球IT故障是由于CrowdStrike的Falcon平台的配置更新导致的Windows逻辑错误造成的。