预警通报

X-Sec 发布于 2020-06-12

研究人员说，通过利用通用即插即用网络协议中的安全漏洞的新攻击，可以远程控制数百万台路由器，打印机和其他设备。 CallStranger被称为漏洞利用程序，它对于迫使大量设备参与分布式拒绝服务（DDoS）攻击非 …

阅读(7)赞 (2)标签：UPnP漏洞 / UPnP漏洞使数百万台网络设备遭受Internet攻击

X-Sec 发布于 2020-05-29

美国国家安全局（NSA）警告，与俄罗斯挂钩的APT小组追踪的Sandworm团队至少自2019年8月以来一直在利用Exim邮件传输代理（MTA）软件中的一个严重漏洞（CVE-2019-10149）。 在CVE-2019-10149漏洞，又名“巫师 …

阅读(16)赞 (0)标签：CVE-2019-10149 / Exim / 俄罗斯APT小组

X-Sec 发布于 2020-05-29

还记得Strandhogg吗？ 这是一个影响Android的安全漏洞，恶意应用程序可以利用该漏洞伪装成目标设备上安装的任何其他应用程序，向用户显示虚假界面，从而诱使他们泄露敏感信息。 去年年底，在公开披露之时， …

阅读(11)赞 (0)标签：Android / CVE-2020-0096 / Strandhogg / Strandhogg 2.0

X-Sec 发布于 2020-05-08

物联网（IoT）的兴起迎来了广泛安全漏洞的新利基市场。除了攻击诸如消费类设备和智能家电之类的明显目标外，黑客还可以利用这一优势瞄准并远程控制对各种关键的公共和私有基础结构的控制。这些潜在的目标中 …

阅读(14)赞 (0)标签：工业控制系统 / 物联网 / 美国关键基础设施

X-Sec 发布于 2020-05-08

COVID-19大流行促使许多公司使员工能够在许多情况下在全球范围内进行远程工作。支持远程工作并允许员工远程访问公司内部资源的关键组件是远程桌面协议（RDP），它允许与远程系统进行通信。为了维持业务连续 …

阅读(11)赞 (0)标签：COVID-19 / McAfee / RDP / 网络犯罪分子积极利用RDP瞄准远程组织

X-Sec 发布于 2020-05-07

一、概述 Buran勒索病毒自2019年9月开始，在国内开始进行攻击狩猎行动。在国内该病毒主要借助垃圾邮件，弱口令爆破两种方式传播。早期版本该病毒加密文件后会添加扩展后缀.Buran，因此得名。新版本病毒加密 …

阅读(13)赞 (0)标签：ALL YOUR FILES ARE ENCRYPTED / Buran / 警惕Buran勒索病毒针对国内企业的爆破攻击活动

X-Sec 发布于 2020-04-13

该漏洞的严重等级为10，可能会影响大量公司VM和主机。 如果网络攻击者利用了VMware目录服务（vmdir）中的一个严重的信息泄露错误，则可能掩盖了整个公司虚拟基础架构的内容。 vmdir是VMware vCenter Server …

阅读(26)赞 (1)标签：CVE-2020-3952 / vmdir / VMware

X-Sec 发布于 2020-04-09

自covid-19肺炎病毒在世界范围内爆发以来，伏影实验室密切关注该时事话题在黑客产业链中的利用情况。近期，伏影实验室发现了新的利用疫情话题传播的邮件木马，隐藏在其中的攻击流程显示黑客已将现阶段的主 …

阅读(31)赞 (0)标签：como usar mascarilla.doc / cve-2018-11882 / Hackitup / nCoV-19 / SmokeLoader

X-Sec 发布于 2020-04-07

网络犯罪分子急于利用COVID-19大流行，最近几周，赛门铁克观察到数十种新的恶意电子邮件活动，试图利用公众对病毒的担忧。    这些活动背后的威胁参与者采取了多种策略来逃避检测，例如使用各种电子邮件模 …

阅读(29)赞 (0)标签：AgentTesla / Autoit脚本 / corona / CoronaVirus / COVID-19 / Infostealer / LokiBot / Maljava / masks / Stealer / 恶意电子邮件活动

X-Sec 发布于 2020-04-07

3月26日，赛门铁克发现了11个Android应用程序，这些应用程序看起来像是与Covid-19大流行中的跟踪案例相关的合法应用程序，但实际上它们是在安装后秘密下载恶意负载的。 冠状病毒大流行是当今世界的主要新闻 …

阅读(22)赞 (0)