欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
黑客正在利用Sophos防火墙0DAY漏洞

黑客正在利用Sophos防火墙0DAY漏洞

该攻击使用一个以前未知的SQL注入漏洞来访问暴露的XG设备 。网络安全公司Sophos于周六发布了紧急安全更新,以修补XG企业防火墙产品中的一个零日漏洞,该漏洞被黑客广泛滥用。Sophos表示,在收到一位客户的报告后,它于4月22日(星期三)晚首次得知了该漏洞。客户报告看到“在管理界面中可见的可疑字段值”。在调查了报告之后,Sophos确定这是一次主动攻击,而不是产品错误。黑客滥用SQL

在承包商未支付赎金后勒索软件攻击者泄露波音等公司的机密文件

在承包商未支付赎金后勒索软件攻击者泄露波音等公司的机密文件

从一家航空航天行业承包商窃取的内部机密文件被勒索软件攻击者泄露到网上。DoppelPaymer Windows 勒索软件感染了 Visser Precision 的计算机,窃取并加密了文件,索要赎金,当该公司未能在截至日期前支付赎金后,攻击者上传了窃取到的部分机密文件。Visser 的客户包括了很多业内知名公司如洛克希德马丁、波音、SpaceX、特斯拉、霍尼韦尔、Blue Origin 等等。泄露

国内下载站提供的开源编辑器被发现捆绑了恶意代码

国内下载站提供的开源编辑器被发现捆绑了恶意代码

安全公司报告,国内下载站西西软件园提供的开源编辑器 Notepad++ 被发现捆绑了恶意代码,而这个恶意脚本代码与勒索软件 WannaRen 有关联,该勒索软件可能通过国内下载站进行传播。在中文搜索引擎百度搜索 Notepad++,排在前几位的都是下载站,而不是官网 notepad-plus-plus.org,如果下载站的版本存在恶意代码,那么可能会有很多中国用户受到影响。

DarkHotel 利用深信服 VPN 漏洞入侵政府机构

DarkHotel 利用深信服 VPN 漏洞入侵政府机构

奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了用户的更新程序,用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、

Google发出了40000次国家支持黑客攻击警告

Google发出了40000次国家支持黑客攻击警告

Google 报告,它在 2019 年向用户发出了大约 4 万次国家支持黑客攻击的警告。 受到攻击的账号所有者主要为政府官员、记者、异议人士和地缘竞争对手。这一数字比 2018 年下降了约四分之一,部分原因是新的安全保护措施,而黑客则更有针对性的选择攻击对象。收到超过一千次警告的国家包括了美国、印度、巴基斯坦、韩国和日本。发动攻击的黑客被认为主要来自伊朗和朝鲜以及俄罗斯。Google 特

美国防承包商遭勒索软件攻击,至今未完全复工

美国防承包商遭勒索软件攻击,至今未完全复工

一家美国大型国防承包商在 1 月中旬遭勒索软件攻击,至今未完全恢复。位于加州的 Communications & Power Industries (CPI)为雷达、导弹导引头和电子战技术提供配件,其客户包括了美国国防部及其研发机构 DARPA。事故发生在一月中旬,一位具有域管理权限的用户点击了恶意链接,触发了勒索软件对文件进行加密,数千台计算机都在同一域内,勒索软件快速扩散到每一个 CP

Mozilla 释出补丁修复一个正被利用的 Firefox 漏洞

Mozilla 释出补丁修复一个正被利用的 Firefox 漏洞

Mozilla 释出了 Firefox v72.0.1,紧急修复了一个正被利用的漏洞。漏洞属于类型混淆,影响 IonMonkey,它是 Firefox JS 引擎 SpiderMonkey 的 JIT 编译器。该漏洞由中国安全公司奇虎 360 发现和报告。该公司在一则已删除的推文中称,IE 也有一个 0day 漏洞也正被利用。这是 Mozilla 在过去一年修复的第三个 0day 漏洞。

Twitter Android app 漏洞被用于匹配 1700 万用户手机号码

Twitter Android app 漏洞被用于匹配 1700 万用户手机号码

安全研究员 Ibrahim Balic 利用一个 Twitter Android app 漏洞匹配了 1700 万用户的手机号码。Twitter 的联络人上传功能会在上传通讯录之后返回匹配到的用户数据,也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。可能是为了防止此类的随机号码生成,Twitter 不接受序列格式的通讯录上传。但这一机制显然很容易绕过,Balic 生成了超过 20 亿个

黑客组织被发现能绕过二步验证

黑客组织被发现能绕过二步验证

荷兰安全公司 Fox-IT 报告,中国黑客组织 APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是政府机构和管理服务供应商。安全研究人员称,黑客使用 web server 作为进入目标系统的最初入口点,一个利用目标是大型企业和政府机构常用的企业级应用平台 JBoss。APT20 利用漏洞访问这些 web server,安装 web shells,然后逐渐渗透进系统。之后黑客会去寻找

恶意 Python 库被发现会窃取 SSH 和 GPG 密钥

恶意 Python 库被发现会窃取 SSH 和 GPG 密钥

Python 安全团队从  PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Mart