安全研究 - 交大捷普 - 西安交大捷普网络科技有限公司

安全研究 Safety research

您现在的位置：首页 → 安全研究 →

摩诃草组织Spyder下载器新变种揭秘

摩诃草组织Spyder下载器新变种揭秘旗舰店

Rockwell Automation Micro850/870漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-07摩诃草组织Spyder下载器新变种揭秘https://mp.weixin.qq.com/s/M6xoCfqMCSDsv32S0vrGEw UAC-0198组织向乌克兰政府投递ANONVNC恶意软件https://cert.gov.ua/article/6280345攻击者在新社会工程学活动中更新有效负载https://www.rapid7.com/blog/post/2024/08/12/ongoing-social-engineering-campaign-refreshes-payloads/Earth Baku组织近期活动详情披露https://www.trendmicro.com/en_us/research/24/h/earth-baku-latest-campaign.html

发布时间: 2024 - 08 - 19

查看详情 >>

Vmware Vcenter_server存在跨界内存写漏洞

Vmware Vcenter_server存在跨界内存写漏洞旗舰店

Vmware Vcenter_server存在跨界内存写漏洞 https://www.vmware.com/security/advisories/VMSA-2023-0023.html F5等厂商的多款产品存在资源穷尽漏洞 https://github.com/microsoft/CBL-Mariner/pull/6381 Nextgen Mirth_connect存在OS命令注入漏洞 http://packetstormsecurity.com/files/176920/Mirth-Connect-4.4.0-Remote-Command-Execution.html Ivanti多款产品存在服务器端请求伪造漏洞 https://cxsecurity.com/cveshow/CVE-2024-21893/ Idccms存在跨站请求伪造漏洞 https://cxsecurity.com/cveshow/CVE-2024-36549/

发布时间: 2024 - 08 - 14

查看详情 >>

微软补丁日通告：2024年8月版

微软补丁日通告：2024年8月版旗舰店

微软补丁日通告：2024年8月版 https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug AVEVA SuiteLink Server漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-01 Rockwell Automation Micro850/870漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-07 UAC-0198组织向乌克兰政府投递ANONVNC恶意软件 https://cert.gov.ua/article/6280345 伊朗APT42加强对以色列和美国的钓鱼攻击力度 https://blog.google/threat-analysis-group/iranian-backed-group-steps-up-phishing-campaigns-against-israel-us/

发布时间: 2024 - 08 - 14

查看详情 >>

Totolink多款产品存在经典缓冲区溢出漏洞

Totolink多款产品存在经典缓冲区溢出漏洞旗舰店

1、Totolink多款产品存在经典缓冲区溢出漏洞 https://www.cve.org/CVERecord?id=CVE-2024-7337 2、Changingtec Tcb_servisign存在输入验证不恰当漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202408-153 3、Angeljudesuarez Placement_management_system存在SQL注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-7452 4、Apple多款产品存在释放后使用漏洞 https://support.apple.com/kb/HT214039 5、Samsung Notes存在跨界内存写漏洞 https://cxsecurity.com/cveshow/CVE-2024-34622/

发布时间: 2024 - 08 - 12

查看详情 >>

StackExchange平台被用于传播恶意Python包

StackExchange平台被用于传播恶意Python包旗舰店

1、StackExchange平台被用于传播恶意Python包https://checkmarx.com/blog/stackexchange-abused-to-spread-malicious-python-package-that-drains-victims-crypto-wallets/ 2、Hunters International组织使用新木马SharpRhino https://www.quorumcyber.com/insights/sharprhino-new-hunters-international-rat-identified-by-quorum-cyber/ 3、攻击者利用TryCloudflare向政府部门分发多种恶意软件 https://www.esentire.com/blog/quartet-of-trouble-xworm-asyncrat-venomrat-and-purelogs-stealer-leverage-trycloudflare 4、BlankBot安卓银行木马瞄准土耳其用户 https://intel471.com/blog/blankbot-a-new-android-banking-trojan-with-screen-recording-keylogging-and-remote-control-capabilities 5、Bloody Wolf利用STRRAT商业恶意软件攻击哈萨克斯坦https://bi.zone/eng/expertise/blog/bloody-wolf-primenyaet-kommercheskoe-vpo-strrat-protiv-organizatsiy-v-kazakhstane/

发布时间: 2024 - 08 - 12

查看详情 >>

Destiny Chat存在跨站请求伪造漏洞

Destiny Chat存在跨站请求伪造漏洞旗舰店

1、Destiny Chat存在跨站请求伪造漏洞https://vuldb.com/?id.2165212、Zenphoto存在危险类型文件的不加限制上传漏洞https://cxsecurity.com/ascii/WLB-20210201693、Batflat存在代码注入漏洞https://nvd.nist.gov/vuln/detail/CVE-2020-357344、Mersive多款产品存在敏感数据加密缺失漏洞https://attack.mitre.org/techniques/T1444/5、Zend Zend_framework存在可信数据的反序列化漏https://cxsecurity.com/cveshow/CVE-2020-29312/

发布时间: 2024 - 08 - 05

查看详情 >>

Rockwell Automation Logix Controllers漏洞预警

Rockwell Automation Logix Controllers漏洞预警旗舰店

1、Rockwell Automation Logix Controllers漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-092、SEXi、Key Group、Mallox勒索软件信息公开https://securelist.com/sexi-key-group-mallox-ransomware/113183/3、Cloudflare被用于传播RAT木马https://www.proofpoint.com/us/blog/threat-insight/threat-actor-abuses-cloudflare-tunnels-deliver-rats4、ModiLoader钓鱼攻击瞄准波兰中小企业https://www.welivesecurity.com/en/eset-research/phishing-targeting-polish-smbs-continues-modiloader/5、XDSpy间谍组织对俄罗斯IT公司发动新网络攻击https://habr.com/ru/companies/f_a_c_c_t/news/831420/

发布时间: 2024 - 08 - 05

查看详情 >>

Linux Linux_kernel存在安全漏洞

Linux Linux_kernel存在安全漏洞旗舰店

Linux Linux_kernel存在安全漏洞 https://git.kernel.org/stable/c/2b2efe1937ca9f8815884bd4dcd5b32733025103 Avaya Aura_utility_services存在特权管理不恰当漏洞 https://support.avaya.com/css/P8/documents/101072728 Jkev Record_management_system存在SQL注入漏洞 https://github.com/netmanzhang/VUL/blob/main/Record-Management-System-08.md Dlink多款产品存在使用硬编码的凭证漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-39613 Servicenow存在不充分的比较漏洞 https://cxsecurity.com/cveshow/CVE-2024-5217/

发布时间: 2024 - 07 - 31

查看详情 >>

Proofpoint电子邮件保护服务遭利用，致大规模钓鱼活动

Proofpoint电子邮件保护服务遭利用，致大规模钓鱼活动旗舰店

SnakeKeylogger近期活动分析 https://asec.ahnlab.com/ko/81806/ Proofpoint电子邮件保护服务遭利用，致大规模钓鱼活动 https://labs.guard.io/echospoofing-a-massive-phishing-campaign-exploiting-proofpoints-email-protection-to-dispatch-3dd6b5417db6 Donot组织分发“第七届COMAC国际科技创新周”相关钓鱼文件 https://mp.weixin.qq.com/s/YOxHnvFsSF2pXBpnWUF3_Q ShadowCat行动：利用图片隐写传递远控木马攻击印度政府官员 https://cyble.com/blog/operation-shadowcat-targeting-indian-political-observers-via-a-stealthy-rat/ 西班牙网络犯罪团伙GXC Team详情披露 https://www.group-ib.com/blog/gxc-team-unmasked/

发布时间: 2024 - 07 - 31

查看详情 >>

Apple等厂商的多款产品存在漏洞

Apple等厂商的多款产品存在漏洞旗舰店

Cisco多款产品存在资源分配缺少限制或调节漏洞 https://nvd.nist.gov/vuln/detail/CVE-2020-3566 Microsoft多款产品存在跨界内存写漏洞 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1380 Saltstack等厂商的多款产品存在OS命令注入漏洞 https://www.zerodayinitiative.com/advisories/ZDI-20-1379/ Zyxel多款产品存在不充分的凭证保护机制漏洞 https://www.zyxel.com/support/CVE-2020-29583.shtml Apple等厂商的多款产品存在漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202101-2426

发布时间: 2024 - 07 - 29

查看详情 >>

LummaC2恶意软件滥用游戏平台Steam

LummaC2恶意软件滥用游戏平台Steam 旗舰店

LummaC2恶意软件滥用游戏平台Steamhttps://asec.ahnlab.com/ko/68023/ Android版Telegram存在漏洞，可致恶意apk文件展示为视频文件 https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/ DoNex勒索软件及其前身介绍 https://decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/?utm_source=rss&utm_medium=rss&utm_campaign=decrypted-donex-ransomware-and-its-predecessors ClickFix欺骗：一种部署恶意软件的社会工程策略https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clickfix-deception-a-social-engineering-tactic-to-deploy-malware/ShadowCat行动：利用图片隐写传递远控木马攻击印度政府官员https://cyble.com/blog/operation-shadowcat-targeting-indian-political-observers-via-a-stealthy-rat/

发布时间: 2024 - 07 - 29

查看详情 >>

Fedoraproject等厂商的多款产品存在竞争条件漏洞

Fedoraproject等厂商的多款产品存在竞争条件漏洞旗舰店

Fedoraproject等厂商的多款产品存在竞争条件漏洞 http://www.openwall.com/lists/oss-security/2024/04/12/1 Microsoft多款产品存在输入验证不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2024-38095 Microsoft Azure_cyclecloud存在保护机制失效漏洞 https://www.cve.org/CVERecord?id=CVE-2024-38092 Microsoft多款产品存在内存缓冲区边界内操作的限制不恰当漏洞 https://cxsecurity.com/cveshow/CVE-2024-38104/ Microsoft多款产品存在链接跟随漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38022

发布时间: 2024 - 07 - 24

查看详情 >>

针对拉丁美洲CrowdStrike客户的活动追踪

针对拉丁美洲CrowdStrike客户的活动追踪旗舰店

针对拉丁美洲CrowdStrike客户的活动追踪 https://www.crowdstrike.com/blog/likely-ecrime-actor-capitalizing-on-falcon-sensor-issues/ ClickFix欺骗：一种部署恶意软件的社会工程策略 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clickfix-deception-a-social-engineering-tactic-to-deploy-malware/ LummaC2恶意软件滥用游戏平台Steam https://asec.ahnlab.com/ko/68023/ Android版Telegram存在漏洞，可致恶意apk文件展示为视频文件 https://www.welivesecurity.com/en/eset-research/cursed-tapes-exploiting-evilvideo-vulnerability-telegram-android/ 攻击者利用虚假CrowdStrike更新补丁实施钓鱼活动 https://mp.weixin.qq.com/s/mkujecm6_utup4r4sVZT_A

发布时间: 2024 - 07 - 24

查看详情 >>

Microsoft Windows 11 22h2存在释放后使用漏洞

Microsoft Windows 11 22h2存在释放后使用漏洞旗舰店

Microsoft Windows 11 22h2存在释放后使用漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-32018 Apache Cxf存在资源穷尽漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-32007 Foliovision Fv_flowplayer_video_player存在SQL注入漏洞 https://plugins.trac.wordpress.org/browser/fv-wordpress-flowplayer/trunk/models/video-encoder/class.fv-player-encoder-list-table.php#L308 Microsoft Dynamics 365 business central存在认证机制不恰当漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-1128 Theologeek Manuskript存在可信数据的反序列化漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202106-1533

发布时间: 2024 - 07 - 22

查看详情 >>

MuddyWater组织部署新Bugsleep后门以针对以色列

MuddyWater组织部署新Bugsleep后门以针对以色列旗舰店

MuddyWater组织部署新Bugsleep后门以针对以色列 https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/ Braodo Stealer信息窃取程序瞄准越南等国 https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/ MirrorFace组织针对日本制造业和研究机构实施钓鱼攻击活动 https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html Patchwork黑客组织针对不丹居民下发远控木马 https://mp.weixin.qq.com/s/Gjx1T8JVe6C958ooHSucTg 恶意软件活动滥用RDPWrapper和Tailscale来攻击加密货币用户 https://cyble.com/blog/new-malware-campaign-abusing-rdpwrapper-and-tailscale-to-target-cryptocurrency-users/

发布时间: 2024 - 07 - 22

查看详情 >>

Sonicwall多款产品存在SQL注入漏洞

Sonicwall多款产品存在SQL注入漏洞旗舰店

Adobe Coldfusion存在路径遍历漏洞 https://packetstormsecurity.com/files/99380/Adobe-ColdFusion-Directory-Traversal.html Cisco Ios_xr存在安全漏洞 https://exchange.xforce.ibmcloud.com/vulnerabilities/61443 Microsoft多款产品存在漏洞 https://www.cybersecurity-help.cz/vdb/SB2021091445 Sonicwall多款产品存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202108-422 Php等厂商的多款产品存在跨界内存写漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-201910-1456

发布时间: 2024 - 07 - 17

查看详情 >>

Braodo Stealer信息窃取程序瞄准越南等国

Braodo Stealer信息窃取程序瞄准越南等国旗舰店

Atomic Stealer伪装为Mac版Microsoft Teams，通过谷歌广告传播 https://www.malwarebytes.com/blog/threat-intelligence/2024/07/fake-microsoft-teams-for-mac-delivers-atomic-stealer MuddyWater组织部署新Bugsleep后门以针对以色列 https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/ Braodo Stealer信息窃取程序瞄准越南等国 https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/ MirrorFace组织针对日本制造业和研究机构实施钓鱼攻击活动 https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html 恶意软件活动滥用RDPWrapper和Tailscale来攻击加密货币用户 https://cyble.com/blog/new-malware-campaign-abusing-rdpwrapper-and-tailscale-to-target-cryptocurrency-users/

发布时间: 2024 - 07 - 17

查看详情 >>

Fortinet多款产品存在OS命令注入漏洞

Fortinet多款产品存在OS命令注入漏洞旗舰店

Postgresql存在特权放弃/降低错误漏洞 https://access.redhat.com/security/cve/cve-2024-0985 Google Android存在整数溢出或超界折返漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-1628 Openvpn存在危险类型文件的不加限制上传漏洞 https://community.openvpn.net/openvpn/wiki/CVE-2024-27903 Juniper Junos存在资源穷尽漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-36841 Fortinet多款产品存在OS命令注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202310-700

发布时间: 2024 - 07 - 15

查看详情 >>

Google Android存在整数溢出或超界折返漏洞

Google Android存在整数溢出或超界折返漏洞旗舰店

Microsoft SmartScreen漏洞CVE-2024-21412遭到活跃利用 https://cyble.com/blog/increase-in-the-exploitation-of-microsoft-smartscreen-vulnerability-cve-2024-21412/ 微软补丁日通告：2024年7月版 https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul CloudSorcerer：采用云服务传递数据的新型黑客组织 https://securelist.com/cloudsorcerer-new-apt-cloud-actor/113056/ 未知攻击者使用零日漏洞CVE-2024-38112下发恶意负载 https://research.checkpoint.com/2024/resurrecting-internet-explorer-threat-actors-using-zero-day-tricks-in-internet-shortcut-file-to-lure-victims-cve-2024-38112/ 以地区运输办公室为主题的钓鱼活动瞄准印度安卓用户 https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india/?&web_view=true

发布时间: 2024 - 07 - 15

查看详情 >>

Google等厂商的多款产品存在类型混淆漏洞

Google等厂商的多款产品存在类型混淆漏洞旗舰店

Fasterxml等厂商的多款产品存在可信数据的反序列化漏洞 https://www.auscert.org.au/bulletins/ESB-2020.1766/ Splunk多款产品存在Xpath盲注漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202311-1496 Vmware Hyperic_server存在可信数据的反序列化漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202211-2653 Redhat多款产品存在使用欺骗进行的认证绕过漏洞 https://www.cve.org/CVERecord?id=CVE-2024-5037 Google等厂商的多款产品存在类型混淆漏洞 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M4GHJ3FK5NPHDRUR4OJOI4UU6FKSOOGG/

发布时间: 2024 - 07 - 08

查看详情 >>

共853条页次4/43首页上一页12345678910...下一页尾页

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务