微软基于云的Azure应用服务中的两个缺陷可能导致服务器端伪造请求(SSFR)和远程代码执行攻击。 研究人员已经揭示了微软的Azure网络托...
MontysThree APT不寻常地瞄准工业目标
新发现的APT专门从事针对工业财产的间谍活动,而间谍活动是间谍软件的罕见目标。 SAS @ Home 2020 –一个名为MontysThr...
HEH P2P僵尸网络运动危险刮水器功能
P2P恶意软件正在通过暴力破解任何类型的端点,其中有针对台式机,笔记本电脑,移动设备和IoT设备的10个版本。 新近被研究人员称为HEH的僵...
外星人Android银行木马Sidesteps 2FA
Cerberus银行木马的新“分叉”叫做“外星人”,它针对200多种移动应用程序(包括美国银行和Microsoft Outlook)中的受害...
美联储遭受成功的网络攻击,数据被盗
该攻击具有独特的多阶段恶意软件和可能的PulseSecure VPN攻击。 一家联邦机构遭受了与间谍活动有关的成功网络攻击,从而导致后门和多...
思科Patch-Palooza解决29个严重漏洞
修补程序和解决方法修复程序可解决运行Cisco IOS XE软件的网络硬件上的缺陷。 思科系统公司周四发布了一系列补丁程序,目的是修复网络巨...
Ring’s Flying In-Home Camera Drone Escalates Privacy Worries
Privacy fears are blasting off after Amazon’s Ring division unveiled t...
Magento网站容易受到Magmi插件缺陷的RCE攻击
Magento电子商务网站使用的第三方插件困扰着两个缺陷(其中一个尚待修复)。 研究人员发现了两个缺陷,这些缺陷可能导致对Magento M...
中国的APT在鱼叉式网络钓鱼攻击中首次出现Sepulcher恶意软件
在过去的六个月中,针对欧洲官员和藏族持不同政见者的各种活动中已经分发了RAT。 总部位于中国的APT一直向组织发送鱼叉式网络钓鱼电子邮件,该...
Cisco Warns of Active Exploitation of Flaw in Carrier-Grade Routers
Multiple flaws in system software that causes errors in packet handlin...