行业新闻与博客
WP Time Capsule 插件存在严重安全漏洞,建议更新
安全研究人员在 WP Time Capsule 插件的 Backup and Staging 中发现了一个新的漏洞,影响 1.22.20 及以下版本。WordPress 插件拥有超过 20,000 个活跃安装,通过云原生文件版本控制系统促进网站备份和更新管理。 然而,该漏洞允许未经授权的用 ...
CRYSTALRAY 使用 OSS 工具的网络攻击数量增长十倍
Sysdig 威胁研究团队 (TRT) 揭示了 SSH-Snake 威胁行为者活动的重大进展。 该组织现被称为 CRYSTALRAY,其活动范围显著扩大,受害者数量增加了十倍,达到 1500 多人。 根据 Sysdig 上周发布的新公告,CRYSTALRAY 使用各种开源安全工具 ...
APT 组织 Void Banshee 利用 MHTML
安全专家在 MHTML 协议处理程序中发现了一个严重的远程代码执行 (RCE) 漏洞,编号为 CVE-2024-38112。 该漏洞被称为 ZDI-CAN-24433,是在 CVE-2024-38112 发现后报告给微软的(后来该科技巨头对其进行了修补),有证据表明该漏洞被高级持续威胁 ( ...
谷歌斥资 230 亿美元收购初创公司 Wiz Security
据报道,谷歌正在策划一项可能是该公司历史上最大的收购。知情人士 上周末向《华尔街日报》透露,这家科技巨头正就收购 Wiz Security 进行深入谈判,交易价格估计为 230 亿美元。Wiz Security 自称是一家云安全公司,提供容器和 Kubernetes 保护、云安全态势管理 ...
药店巨头 Rite Aid 遭遇勒索软件攻击
Rite Aid 上个月披露了一起“有限”的网络安全事件,成为最新一家成为勒索软件受害者的高街品牌。该公司在一份声明中表示,正在“完成”事件响应调查。 Rite Aid 表示:“我们与第三方网络安全合作伙伴专家一起恢复了系统并已全 ...
思科警告 regreSSHion 漏洞影响多种产品
思科已警告客户,其多款产品受到 Qualys 研究人员发现的严重 OpenSSH“regreSSHion”漏洞的影响。思科在 2024 年 7 月 5 日发布的公告中重点介绍了 42 种受影响的产品,涉及以下领域:网络和内容安全设备网络管理和配置路由和交换 - 企业和服务提供 ...
Avast 向受害者提供 DoNex 勒索软件解密器
据防病毒提供商 Avast 称,执法机构自 2024 年 3 月以来一直在与 DoNex 勒索软件的受害者共享解密密钥。Avast 威胁研究团队在 7 月 8 日发布的一篇博客文章中表示,在发现该恶意软件及其前身的加密方案存在缺陷后,已悄悄向 DoNex 勒索软件受害者提供了解密器。研究人员写道:& ...
Eldorado 勒索软件攻击 Windows 和 Linux 网络
安全研究人员对最新版本的勒索软件即服务 (RaaS)(即 Eldorado) 有了重要见解。该恶意软件专门针对 Windows 和 Linux 操作系统,利用编程语言 Golang 进行跨平台攻击。 Menlo Security 网络安全专家 Ngoc Bui 评论道:“感染多 ...
一半员工担心因报告安全错误而受到惩罚
ThinkCyber 根据在 2024 年欧洲信息安全大会 (Infosecurity Europe 2024) 上进行的一项调查得出的报告显示,一半的员工担心如果报告安全错误会遭到组织的报复。只有 51% 的受访者表示,他们认为企业中的大多数人都关注安全,39% 的受访者表示,他们认为只有高管和安 ...
微软发现 Rockwell PanelView Plus 存在重大缺陷
微软的网络安全团队发现了罗克韦尔自动化 PanelView Plus 中的两个重大漏洞,PanelView Plus 是一种广泛用于工业环境的人机界面 (HMI)。 这些漏洞被标识为 CVE-2023-2071 和 CVE-2023-29464,可被未经身份验证的攻击者远程利用,分别执行远 ...
需要帮助吗?联系我们的支持团队 在线客服