Eswlnk

一个有点倒霉的小站长

IP归属地：四川

友情链接

话题

9

推荐「漏洞溯源」Linux系统XZ Utils中的恶意代码实现远程代码执行

一项新的分析显示，插入开源库XZ Utils的恶意代码也能够促进远程代码执行，XZ Util是主要Linux发行版中广泛使用的软件包。上周，当微软工程师兼PostgreSQL开发人员Andres Freund警告数据压缩 ...

0

推荐「热议话题」黑客利用传播窃取恶意软件的恶意广告瞄准macOS用户

恶意广告和虚假网站正在充当传播两种不同的窃取恶意软件的渠道，包括针对苹果macOS用户的Atomic Steiner。 Jamf Threat Labs在周五发布的一份报告中表示，针对macOS用户的持续信息窃取攻击可能采用 ...

0

推荐数百万酒店客房使用的Dormakaba锁可能在几秒钟内被破解

在酒店使用的Dormakaba的Saflok电子RFID锁中发现的安全漏洞可能会被威胁分子武器化，伪造钥匙卡，偷偷溜进锁着的房间。缺点被统称为Unsaflok研究人员Lennert Wouters、Ian Carroll ...

0

推荐「热议话题」Linux版本的DinodasRAT在多个国家的网络攻击中被发现

Linux版本的多平台后门称为DinodasRAT。卡巴斯基的新发现显示，在野生环境中检测到了针对中国、台湾、土耳其和乌兹别克斯坦的病毒。 DinodasRAT，也被称为XDealer，是一种基于C++的恶意软件，能够从受 ...

0

推荐「热议话题」黑客冒充空军邀请用恶意软件攻击印度国防和能源部门

印度政府实体和能源公司一直是未知威胁行为者的目标，目的是提供一种名为HackBrowserData的开源信息窃取恶意软件的修改版本，并在某些情况下使用Slack作为命令和控制来过滤敏感信息（C2）。 EclecticIQ研 ...

0

推荐 Sketchy NuGet包可能与工业间谍目标开发商有关

威胁猎人在NuGet软件包管理器中发现了一个可疑的软件包，该软件包很可能是针对使用一家专门从事工业和数字设备制造的中国公司制造的工具的开发人员设计的。有问题的包裹是SqzrFramework480，Reversi ...

0

推荐与伊朗有关联的浑水公司部署Atera进行网络钓鱼攻击监视

与伊朗有关联的威胁行为者被追踪为浑水（又名芒果沙尘暴或TA450）与2024年3月的一场新的网络钓鱼活动有关，该活动旨在提供一种名为Atera的合法远程监控和管理（RMM）解决方案。 Proofpoint表示，这 ...

0

推荐黑客在影响Top gg和其他人的供应链攻击中劫持GitHub帐户

身份不明的对手策划了一场复杂的攻击活动，影响了几名个人开发者以及与Discord机器人发现网站Top.gg相关的GitHub组织帐户。 Checkmarx在与《黑客新闻》分享的一份技术报告中表示：“威胁行为者在这 ...

0

推荐 CISA警告积极利用Fortinet、Ivanti和尼斯产品的缺陷

美国网络安全和基础设施安全局（CISA）周一将三个安全缺陷列入其已知被利用漏洞（KEV）目录，并引用了积极利用的证据。添加的漏洞如下- CVE-2023-48788（CVSS得分：9.3）-Fortinet ...

0