TLSstorm漏洞-可远程控制APC UPS电源设备,在 APC Smart-UPS 设备中发现的三个严重漏洞可让攻击者远程操纵数百万企业设备的电源。根据 Armis 的数据,近 10 家公司中有 8 家暴露于 TLSstorm 漏洞
Read more
分类: 个人隐私保护
伊朗黑客组织MuddyWater攻击土耳其和阿拉伯半岛
伊朗黑客组织MuddyWater攻击土耳其和阿拉伯半岛,这些活动主要利用恶意文档 (maldocs) 来部署以各种语言(例如 PowerShell、Visual Basic 和 JavaScript)实现的下载器和 RAT
Read more
开发人员软件包管理器中发现多个安全漏洞
开发人员软件包管理器中发现多个安全漏洞,开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击
Read more
AutoWarp:Microsoft Azure自动化服务中的严重跨账户漏洞
AutoWarp:Microsoft Azure自动化服务中的严重跨账户漏洞,AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限
Read more
黑客使用特斯拉虚假订单进行钓鱼攻击
黑客使用特斯拉虚假订单进行钓鱼攻击,order001.ppam,这是 Microsoft PowerPoint 使用的一种插件文件格式,在这种情况下,它包含一个恶意宏,充当 Agent Tesla 的释放器,该活动的独特之处在于使用了 PPAM
Read more