2022年04月05日
中国安全公司深信服(Sangfor)最近发现了名叫 PrintNightmare 零日漏洞允许黑客完善补丁 Windows Print Spooler 公司还发布了概念证明代码,以获得设备上完整的远程代码执行能力。微软在 6 补丁周二的活动日修复了类似的 Print Spooler 漏洞。但对于已经打过补丁的 Windows Server 2019 设备,PrintNightmare 漏洞仍然有效,并允许攻击者远程执行代码。根据概念证明代码,黑客只需要一些(甚至低权限)的网络凭证就可以使用这
2022年04月05日
7月8日,据Cyble一名黑客在网络犯罪论坛上报道26.99比特币(约90万美元)的目的是从其他论坛成员那里购买零日漏洞。Cyble美国的全球威胁情报SaaS提供商专注于提供网络威胁预警信息,致力于保护企业免受网络犯罪和暗网的侵害。黑客论坛ID为“integra”,他存入网络犯罪论坛26.99比特币旨在威胁其他论坛成员和情报公司Cyble研究人员购买零日漏洞。黑客在论坛上表示,他愿意以300万美元的高价购买RCE和LPE零日漏洞。Cyble表示,“黑客愿意用存
2022年04月05日
谷歌威胁分析团队指出,在西欧政府官员的渗透活动中,SolarWinds 黑客使用旧版 iOS 在系统中发现了一个新的零日漏洞。周三的报告透露,攻击还利用了领英(LinkedIn)向政府官员发送信息。如果受害者在 iPhone 如果在上面访问特定的链接,它将被重定向具有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds 黑客会用 CVE-2021-1879 漏洞下载最终有效载荷,并用于绕过某些安全防护措施。例如,关闭同源防护策略(Same-Origin-