2022年04月05日
俄罗斯网络犯罪组织 APT28 被指控发起多次大规模网络攻击。Security Affairs 指出,从2019年中至2021年初,当局发现了涉及能源、智库、国防承包商等领域的网络犯罪活动。具体来说,黑客使用 Kubernetes 集群进行匿名暴力攻击,并利用商业虚拟专用网或暗网进一步隐藏自己的踪迹。美国国家安全局(NSA)该公告称,该网络犯罪组织正在全球范围内开展暴力攻击活动,对企业和云环境造成了极大的危害。受害者包括美国数百个政府和企业网络,它们已经被海外组织渗透。联邦调查局(FBI)指出,
2022年04月05日
几天前,我们得知一个名字叫 "PrintNightmare"几乎所有的新漏洞都会受到影响Windows使用设备Windows Print Spooler未受保护的服务功能触发远程代码执行(RCE)。网络安全和基础设施安全局(CISA)微软正在积极调查和修复,强调这是一个关键漏洞。现在,微软已经为此事提供了更多信息。PrintNightmare,在漏洞代号CVE-2021-34527现已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0将其
2022年04月05日
20212000年,一个现代计算底层系统暴露出一个漏洞。攻击者迫使系统执行任何代码。令人惊讶的是,有漏洞的代码已经有54年的历史了,没有补丁可用。据估计,未来将不会推出补丁。不过,这个系统是图灵奖获得者马文·明斯基(Marvin Minsky)虽然1967年实现的通用图灵机在计算机科学领域具有重要的理论意义,但它从未实际构建到实用计算机中。没有补丁似乎是无害的。但在明斯基设计图灵机大约十年后,早期版本Unix和DOS直到21世纪,这两个操作系统的后代仍然陪伴着我们。系统的一些漏洞
2022年04月05日
微软已将CVE-2021-34527分配给名为PrintNightmare打印后台程序远程代码执行漏洞,并确认漏洞潜伏在所有版本中Windows中。megacorp表示仍在调查每个漏洞是否仍在调查中Windows可用于版本,但域控制器确实受到影响。微软还证实,这个烦人的问题与以前相比CVE-2021-1675后者是关于不同的攻击向量和RpcAddPrinterDriverEx()。据微软称,2021年6月的安全更新解决了这个问题,并没有引入新的问题。Printnightmare它已经存在于更新之
2022年04月05日
东部时间7月2日,勒索组织REvil利用IT软件供应商Kaseya预计数千家公司将发起供应链攻击。REvil勒索软件组织利用零日漏洞攻击Kaseya基于云的MSP破坏平台(管理服务提供商)VSA然后是基础设施VSA内部服务器推送恶意更新,在企业网络上部署勒索软件Kaseya供应链攻击客户。预计1000家企业将受到影响71月3日,美国总统拜登下令情报机构对此次袭击进行全面调查。根据安全公司Huntress Labs至少有1000家企业或机构受到影响,这使得这一事件成为历史上最大的勒索软件攻击之一
2022年04月05日
最近,微软警告Windows用户称,Windows Print Spooler未修复的服务存在严重漏洞。认为漏洞已经修复,意外披露PoC这个被称为“PrintNightmare”安全研究人员意外发布概念验证的漏洞(PoC)本周早些时候发现了漏洞。虽然微软还没有发现这个漏洞。CVSS但它允许攻击者在系统级权限下远程执行任何代码。此前,与微软的沟通可能存在问题,导致网络安全公司的研究人员发布了漏洞的概念验证代码(PoC),错误地认为它已经被视为CVE-2021-1675部分修
2022年04月05日
据报道,来自世界各地的1000多家企业受到供应链攻击的影响,黑客正在使用名称Kaseya VSA部署远程计算机管理工具中的漏洞REvil勒索软件。Kaseya基于云的服务已经关闭,并敦促所有运行本地部署的用户——包括许多托管服务提供商(MSP)——在发布补丁之前,立即关闭易受攻击的服务器。事实上,这并不是网络犯罪分子和勒索软件团伙第一次MSP访问企业网络“入口”。然而,对于许多组织来说,防御攻击媒介并不容易,因为外包IT管
2022年04月05日
重大软件漏洞是不可避免的生活现实。从各大软件公司每年发布的补丁数据可以看出,微软今年每月修复55至110个漏洞,其中7%至17%是关键漏洞。5月度漏洞最少,55个总漏洞中只有4个评级为关键漏洞。但问题是,这些关键漏洞伴随着我们多年的老面孔,如远程代码执行漏洞和授权漏洞。微软不是唯一一家经常修复重大漏洞的软件巨头,苹果,Adobe、谷歌、思科等行业领袖也每月推出安全更新。新旧相对鉴于这么多应用中存在重大漏洞,我们还希望有一个安全的未来吗?答案当然是肯定的,但并不意味着通往安全的道路没有困难和挑战。
2022年04月05日
微软今天推出了紧急 Windows 修复补丁以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。这个漏洞被称为“PrintNightmare”,在安全研究人员无意中布了概念验证(PoC)使用代码后,上周曝光。访问:微软更新微软已经发布了外部安全更新来解决漏洞,并将其评为关键漏洞,因为攻击者可以远程执行受影响机器的系统级权限。WindowsPrint Spooler 服务在Windows微软必须默认操作 Windows Server 2019
2022年04月05日
据微软称,Nobelium黑客组织入侵了一名技术支持者的计算机,并对其客户发动了暴力破解攻击。目前还不清楚支持者的电脑被入侵了多久,这次攻击是否影响了公司网络中微软管理的机器。微软在周五下午晚些时候发表的一份简短声明中表示,计划SolarWinds供应链攻击的黑客入侵了微软员工的计算机,并利用相应的权限对公司客户进行了有针对性的攻击。黑客组织还利用密码喷雾和蛮力破解入侵了三家机构;简单地说,这项技术使用了大量的登录猜测“轮番轰炸”登录服务器,未经授权访问该帐户。微软表示,