程序代码管理系统Gogs存在重大漏洞,攻击者有机会执行任意命令、窃取托管的程序代码 12月23日基于Git而成的程序代码管理系统Gogs发布0.13.2版,总共修补了6项漏洞,值得留意的是,其中有3项CVSS风险评分达到10分(满分10分)的弱点,开发人员应尽快套用更新。这些漏洞分别...
黑客组织LockBit又有核心成员在以色列落网,会引渡至美国 美国司法部最近透露,以色列8月逮捕有俄罗斯和以色列双重国籍的Rostislav Panev,美国也指控他参与开发LockBit勒索软件,等着引渡至美国。Panev自2019年LockBit成立以来,一...
Rspack旗下NPM组件遭到供应链攻击,开发人员计算机恐被植入挖矿软件 锁定开源组件的供应链攻击事故频传,最近几个月已有不少事故传出,值得留意的是,部分事故黑客疑似掌握管理者账号,以开发团队的名义上传有问题的新版组件,使得许多使用自动更新机制的开发人员,他们的开发环境有可...
锁定M365账号的网络钓鱼平台崛起,疑似Rockstar 2FA卷土重来 本月初安全企业Trustwave披露网络钓鱼工具包Rockstar 2FA,卖家以租用形式提供买家运用(Phishing-as-a-Service,PaaS),此工具包主要的目标是用户的Microso...
僵尸网络Mirai变种锁定Digiever网络视频监视设备 锁定老旧联网设备的攻击行动层出不穷,原因是这类设备很久以前就已进入生命周期结束(EOL)的状态,厂商不会提供更新软件修补相关漏洞,使得攻击者有机会持续用来发动攻击。例如,安全企业Akamai最近披露的...
超过3千个网站被用于发动DeceptionAds攻击,意图向用户传播盗取信息软件 攻击者滥用广告传播恶意程序的情况不断有事故传出,但如今手法也变得越来越刁钻,有黑客利用广告关注服务来掩盖意图,导致相关安全防护机制难以发现异状。安全企业Guardio披露大规模的冒牌Captcha图灵...
MinIO修补对象存储平台漏洞,包括允许任意用户获得完全管理权限重大漏洞 凭借高性能、高扩展性与简易特色,近来在对象存储领域声名鹊起的MinIO,于12月16日通报1个重大漏洞CVE-2024-55949,并发布修补版本。MinIO是一款兼容于S3协议的对象存储软件平台,能...
安全企业BeyondTrust传出遭到攻击,黑客疑入侵部分SaaS环境 12月16日安全企业BeyondTrust发布安全公告,指出旗下的远程支持(Remote Support,RS)系统、特权远程访问(Privileged Remote Access,PRA)系统存在重...
恶意软件HiatusRAT锁定网络摄影机及DVR而来,在多国发动大规模攻击 去年3月电信企业Lumen披露路由器恶意软件HiatusRAT,攻击者利用边缘设备收集流量、并将它们转为C2基础架构,去年6月传出黑客针对台湾与美国而来,如今出现范围更为广泛的新一波的攻击行动。12月...
瞄准安全攻防端点监控服务!创泓科技预计1月中挂牌上柜 创泓科技明日将举办上柜前业绩发布会,预计1月中挂牌上柜,董事长黄健宁表示,目前企业安全攻防遇到的最大问题就是人力不足,因此创泓科技以端点监控服务协助客户,全面监控企业的计算机网络异常行为,随着勒索病毒...
