-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
一个名为Kimsuky的朝鲜黑客组织近期发起了一系列针对政府、军事、外交和研究机构的社交工程攻击,旨在窃取敏感信息和收集战略情报。Kimsuky是一个自2012年以来就活跃的网络间谍组织,曾经针对韩国、美国、俄罗斯、欧洲和联合国等多个国家和组织的目标进行过攻击。
https://prismlauncher.org/news/cf-compromised-alert/
根据Prism Launcher官网的公告,该网站在2023年6月7日被一名黑客入侵,导致部分用户的电子邮件地址和密码被泄露。Prism Launcher是一个开源的Minecraft启动器,可以管理多个实例、账户和模组。该网站表示,黑客利用了Cloudflare的一个漏洞,绕过了防火墙,然后利用了一个未知的PHP漏洞,执行了任意代码,从而获取了数据库的访问权限。
一个名为匿名苏丹(Anonymous Sudan)的黑客组织近期发动了一波针对美国多家机构的分布式拒绝服务(DDoS)攻击,其中包括微软、Lyft和一些医院。匿名苏丹是一个声称从事网络行动主义和黑客活动的组织,他们是更大的匿名(Anonymous)网络的一部分,后者是一个由不同国家和地区的黑客和活动家组成的松散联盟。
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
VMware Aria Operations for Networks(原名vRealize Network Insight)存在一个严重的漏洞(CVE-2023-20887),可被未经身份验证的攻击者利用,远程执行任意代码。VMware Aria Operations for Networks是一个网络和应用监控工具,可以监控、发现和分析多云环境中的网络和应用,构建一个优化、高可用和安全的网络基础设施。
https://www.barracuda.com/company/legal/esg-vulnerability
Barracuda Networks公司近日发布了一份紧急通知,建议用户尽快更换其Web应用防火墙(WAF)设备,因为这些设备已经过时,无法支持最新的安全功能和更新。Barracuda Web应用防火墙是一种保护网站和应用免受各种网络攻击的解决方案,包括OWASP Top 10、零日威胁、数据泄露和应用层拒绝服务(DoS)攻击。
根据Cisco的安全公告,Cisco Expressway存在一个权限提升漏洞(CVE-2023-20887),可被本地用户利用,获取root用户的权限。Cisco Expressway是一种通信网关,可以提供防火墙外部的用户简单、高度安全的访问所有协作工作负载,包括视频、语音、内容、即时消息和在线状态。
https://www.freebuf.com/news/368892.html
来自Adlumin威胁研究的研究人员发现了一个新的恶意PowerShell脚本,被称为PowerDrop,被用于针对美国航空航天领域的组织的攻击。这种基于PowerShell的恶意软件使用先进的技术来躲避检测,包括欺骗、编码和加密。
https://www.secrss.com/articles/55422
已举办三届的Hack-A-Sat黑掉卫星大赛,首次从模拟形式走向实网对抗。今年的DEF CON上将出现大模型黑客赛、卫星黑客赛等热门活动。
https://www.secrss.com/articles/55378
6月2日,日本个人信息保护委员会(PPC)宣布根据《个人信息保护法》(APPI)向ChatGPT开发商OpenAI发布行政指南。
FBI近日警告称,恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
