Pulse Secure的最新0day漏洞可以让有国家背景的黑客绕过2FA认证并入侵美国国防承包商。研究人员表示,有国家背景的黑客正在积极利用Pulse Secure VPN的关键漏洞,以绕过2FA（双因素认证）保护,从而隐秘地进入属于美国国防工业和其他一系列组织的网络。安全公司Mandiant在4月20日发布的报告中表示,被利用的漏洞中至少有一个是0day漏洞。这意味着当黑客开始积极利用它时,P

    美国第二大汽车保险业者Geico在4月上旬,公告了该平台的数据外泄事件,指出在今年的1月21日到3月1日间,黑客利用官网的线上销售系统漏洞,盗走了客户的驾照号码,而且相信黑客可能会利用这些信息,以受害者的名义来申请失业救济金。Geico约有1,700万张保单,该公司并未说明漏洞细节,也未公布受害人数,仅强调外泄的数据只有客户的驾照号码,且在察觉问题之后,已立即找出漏洞并

4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。目前,

北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行（RCE）的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。Rajvardhan Agarwal推特截图Agarwal发布的漏洞,是基于Chromium内核的浏览器中V8 JavaScript引擎的远程代码执行漏洞,同时还发布了该漏洞的PoC（概念验证）。当Chro

一家名为 Prodaft 的瑞士网络安全公司声称发现了与 SolarWinds 攻击有关的另一起网络攻击。Prodaft 的安全研究员表示,自从去年八月开始黑客组织 Silverfish 就以政府和公司为目标进行了大规模的攻击活动。Prodaft 渗透了 SolarWinds 的 C&C 服务器,发现从去年八月开始该组织已经攻击了近 4700 名受害者,这些受害者与受到 SolarWind

在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。3月23日,谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前,该漏洞已修复。该漏洞编号为CVE-2020-11261（CVSS评分8.4）,和高通公司图形组件中的 "不当输入验证 "问题有关。当攻击者设计的应用程序请求访问设备大容量内存时,该漏洞可能会被利用,从而引发内

谷歌旗下的安全团队 Project Zero 近日更新博文,表示在 2020 年已经有证据表明黑客成功利用 7 个零日漏洞入侵 Android、Windows 和 iOS 设备。这些漏洞都是通过水坑攻击（watering hole attack）方式提供的,恶意代码被插入到数十个面向特定目标和人群的网站。黑客实施的一些代码和策略引起了谷歌安全团队的特别关注：“虽然所有平台都部署了混淆（obfusc

前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年!近日,研究人员在Linux内核的iSCSI(小型计算机系统接口)子系统中发现了三个漏洞,这些漏洞可以允许具有基本用户权限的本地攻击者在未打补丁的Linux系统上获得root权限。iSCSI(小型

施耐德电气的PowerLogic ION / PM智能电表中的严重安全漏洞可能使攻击者能够获得远程代码执行（RCE）的路径,或重新启动电表,从而导致设备上的拒绝服务（DoS）状态。本周披露了两个漏洞,它们存在于产品的多个版本中。第一个漏洞被跟踪为CVE-2021-22714,CVSS评分是9.8。此漏洞是一个关键的整数溢出漏洞,攻击者可以通过此漏洞向设备发送特制的TCP数据包,使其重新启动仪表或远

       Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。一旦服务器感染 Dearcry 勒索软件之后,首先会阻止运行 Windows U