-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
研究人员在2023年11月至2024年7月期间,发现了多起针对蒙古政府网站进行的攻击活动。在这些攻击活动中,攻击者首先利用了影响iOS 16.6.1之前版本的iOS WebKit漏洞,然后针对运行Chrome m121至m123版本的安卓用户进行了Chrome漏洞链攻击。研究人员认为这些攻击活动与APT29组织相关,并发现APT29组织使用的漏洞,与商业间谍软件供应商Intellexa和NSO Group曾使用的漏洞非常相似。
近期,研究人员公开了关于CVE-2024-43044的技术细节和概念验证(PoC)利用代码,该漏洞是存在于Jenkins中的远程代码执行(RCE)漏洞。Jenkins是基于Java开发的一种持续集成工具,如果遭到攻击,攻击者可能利用Jenkins服务器进行凭据窃取、未经授权的代码修改等恶意操作。CVE-2024-43044被分类为任意文件读取漏洞,允许攻击者利用agent功能与Jenkins进行交互,从而读取Jenkins控制器文件系统上的任意文件。该漏洞已在Jenkins 2.471版本以及Jenkins LTS 2.452.4、2.462.1版本中得到解决。建议受影响的用户立即进行更新。
One Identity在近期发布的公告中称,其解决方案Safeguard for Privileged Passwords中存在一个安全漏洞,被标记为CVE-2024-45488,影响Safeguard for Privileged Passwords的登录过程,并可能允许攻击者未经授权访问系统。CVE-2024-45488漏洞与登录过程中的cookie处理有关,该漏洞的影响严重,因为它可能允许攻击者绕过安全控制,在网络中获得更高的权限。需要注意的是,该漏洞仅影响在VMware或Hyper-V环境中运行的Safeguard for Privileged Passwords,在其他平台运行的产品不受该漏洞的影响。One Identity已针对该漏洞发布更新版本,建议受影响的用户进行更新。
https://thehackernews.com/2024/08/vietnamese-human-rights-group-targeted.html
攻击链通常利用鱼叉式网络钓鱼诱饵作为初始渗透媒介,以提供能够运行任意 shellcode 和收集敏感信息的后门。
https://www.secrss.com/articles/69590
美国西雅图-塔科马国际机场确认,日前出现的IT系统中断可能是由网络攻击引起。这一中断扰乱了预订和登机手续系统,并导致航班延误。
Cicada3301 背后的组织自 6 月以来一直在网络犯罪论坛上招募成员。据推测,Cicada3301 可能与现已解散的 ALPHV 组织有关,因为这两个勒索软件有相似之处。
CBIZ 福利与保险服务公司 (CBIZ) 披露了一起数据泄露事件,涉及未经授权访问存储在特定数据库中的客户信息。
https://www.anquanke.com/post/id/299683
威胁行为者正在积极利用影响 Atlassian Confluence 数据中心和 Confluence Server 的现已修补的关键安全漏洞,在易受攻击的实例上进行非法加密货币挖掘。
https://cybersecuritynews.com/hacktivist-group-exploit-winrar-vulnerability/
黑客组织 Head Mare 利用 WinRAR 的漏洞入侵并加密 Windows 和Linux 系统。Head Mare 利用的漏洞 (编号为 CVE-2023-38831) 位于流行的文件归档实用程序 WinRAR 中。
https://cybersecuritynews.com/manticoraloader-citrix-attack/
DeadXInject 是 AresLoader 和 AiDLocker 勒索软件背后的组织,它正在提供一种名为 ManticoraLoader 的新型恶意软件即服务 (MaaS)。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
