预警通报

X-Sec 发布于 2020-06-12

研究人员说，通过利用通用即插即用网络协议中的安全漏洞的新攻击，可以远程控制数百万台路由器，打印机和其他设备。 CallStranger被称为漏洞 …

阅读(2)赞 (0)标签：UPnP漏洞 / UPnP漏洞使数百万台网络设备遭受Internet攻击

X-Sec 发布于 2020-05-29

美国国家安全局（NSA）警告，与俄罗斯挂钩的APT小组追踪的Sandworm团队至少自2019年8月以来一直在利用Exim邮件传输代理（MTA）软件中的一个 …

阅读(7)赞 (0)标签：CVE-2019-10149 / Exim / 俄罗斯APT小组

X-Sec 发布于 2020-05-29

还记得Strandhogg吗？ 这是一个影响Android的安全漏洞，恶意应用程序可以利用该漏洞伪装成目标设备上安装的任何其他应用程序，向用户显示虚 …

阅读(5)赞 (0)标签：Android / CVE-2020-0096 / Strandhogg / Strandhogg 2.0

X-Sec 发布于 2020-05-08

物联网（IoT）的兴起迎来了广泛安全漏洞的新利基市场。除了攻击诸如消费类设备和智能家电之类的明显目标外，黑客还可以利用这一优势瞄准并远 …

阅读(9)赞 (0)标签：工业控制系统 / 物联网 / 美国关键基础设施

X-Sec 发布于 2020-05-08

COVID-19大流行促使许多公司使员工能够在许多情况下在全球范围内进行远程工作。支持远程工作并允许员工远程访问公司内部资源的关键组件是远 …

阅读(7)赞 (0)标签：COVID-19 / McAfee / RDP / 网络犯罪分子积极利用RDP瞄准远程组织

X-Sec 发布于 2020-05-07

一、概述 Buran勒索病毒自2019年9月开始，在国内开始进行攻击狩猎行动。在国内该病毒主要借助垃圾邮件，弱口令爆破两种方式传播。早期版本该 …

阅读(9)赞 (0)标签：ALL YOUR FILES ARE ENCRYPTED / Buran / 警惕Buran勒索病毒针对国内企业的爆破攻击活动

X-Sec 发布于 2020-04-13

该漏洞的严重等级为10，可能会影响大量公司VM和主机。 如果网络攻击者利用了VMware目录服务（vmdir）中的一个严重的信息泄露错误，则可能掩 …

阅读(22)赞 (0)标签：CVE-2020-3952 / vmdir / VMware

X-Sec 发布于 2020-04-09

自covid-19肺炎病毒在世界范围内爆发以来，伏影实验室密切关注该时事话题在黑客产业链中的利用情况。近期，伏影实验室发现了新的利用疫情话 …

阅读(27)赞 (0)标签：como usar mascarilla.doc / cve-2018-11882 / Hackitup / nCoV-19 / SmokeLoader

X-Sec 发布于 2020-04-07

网络犯罪分子急于利用COVID-19大流行，最近几周，赛门铁克观察到数十种新的恶意电子邮件活动，试图利用公众对病毒的担忧。    这些活动背后 …

阅读(25)赞 (0)标签：AgentTesla / Autoit脚本 / corona / CoronaVirus / COVID-19 / Infostealer / LokiBot / Maljava / masks / Stealer / 恶意电子邮件活动

X-Sec 发布于 2020-04-07

3月26日，赛门铁克发现了11个Android应用程序，这些应用程序看起来像是与Covid-19大流行中的跟踪案例相关的合法应用程序，但实际上它们是在 …

阅读(18)赞 (0)