起底“零日漏洞”:单个漏洞利用链悬赏超两亿
中国经营报 记者 秦枭 北京报道 总部位于阿联酋的Crowdfense公司近日公开宣布,将花费3000万美元(约2.17亿元人民币)向安全研究人员购买“零日漏洞”。 “零日漏洞”是网络对抗中的一个关键……
开启双重认证后依然遭黑客入侵,安全公司曝光 X 平台存在未知零日漏洞
IT之家 1 月 8 日消息,谷歌旗下安全公司 Mandiant 日前声称自家的 X 平台账号遭到黑客入侵,黑客将账号名称改为 Phantom 并发送加密货币诈骗广告,目前相关账号已经被 Mandia……
微软宣布11月共修复5个零日漏洞,其中3个已遭黑客利用
IT之家 11 月 20 日消息,微软宣布,今年 11 月的 Patch Tuesday 总共修复了 60 多个安全漏洞,其中包括 5 个零日漏洞,据称有 3 个已经被黑客利用。 IT之家发现,本月的……
民族国家黑客利用 Roundcube Webmail 软件的零日漏洞
据观察,名为 Winter Vivern 的威胁行为者于 2023 年 10 月 11 日利用 Roundcube 网络邮件软件中的零日漏洞,从受害者账户中获取邮件信息。 "ESET 安全研究员 Ma……
安全公司解析思科 IOS XE 零日漏洞,黑客利用HTTP可获最高权限
IT之家 10 月 17 日消息,思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198,目前有安全公司 talosintelligence 介绍了这一漏洞。 据悉,该漏洞位于 Cis……
谷歌:黑客利用零日漏洞监控 iPhone、Android 用户
近日,谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动,它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。 Google TAG 发现了两个针……
0patch比微软官方更早推出MotW零日漏洞补丁
援引 Bleeping Computer 报道,存在于 Windows Mark of the Web (MotW) 中的零日漏洞正被攻击者积极利用。MotW 应用于提取 ZIP 存档文件、可执行文件……
国家支持的黑客可能利用MS Exchange对约10个组织进行了0day攻击
微软周五披露,2022年8月,一个活动组实现了初始访问,并通过将两个新披露的零日漏洞链接在一组针对全球不到10个组织的有限攻击中,从而破坏了Exchange服务器。 “这些攻击安装了Chopper网络……
黑客在 500 万次尝试中利用 WordPress BackupBuddy 插件中的零日漏洞
WordPress 安全公司 Wordfence 披露,一个名为BackupBuddy的 WordPress 插件中的零日漏洞正在被积极利用。 “此漏洞使未经身份验证的用户可以从受影响的站点下载任意文……
内存安全周报第91期 | 微软在所有Windows版本中修复了全新NTLM中继0day漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
美国休斯顿港曾遭网络攻击 运营及系统未受影响
据美国主要港口之一的休斯顿港透露,该港在8月份遭遇了一次据称由民族国家行为者策划的网络攻击,但其系统没有受到影响。 港口官员在9月23日发表的一份声明写道,“休斯顿港务局(休斯顿港)在8 月份成功抵御……
苹果已修补可被Pegasus间谍软件利用的iOS零日漏洞
周四的时候,苹果推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中,就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是,……
Google为Chrome浏览器的发布0day补丁 漏洞已在外部被利用
Google已经为他们的Chrome浏览器桌面用户发布了一个紧急修复程序,以应对最近发现的一个正在被积极利用的漏洞。CVE-2021-30563已经被判定是Chrome的Javascript引擎V8中……
微软:Zinc黑客或利用Chrome零日漏洞对安全研究人员展开攻击
微软近日透露,他们对“针对安全研究人员的目标攻击”展开了长期监测,结果发现背后似乎有一个名叫“Zinc”的黑客组织的身影。本周早些时候,谷歌宣称一个受朝方支持的黑客组织,一直在利用社交网络来针对安全研……
Web攻防对抗|防御零日漏洞,安恒新一代WAF稳坐钓鱼台
未知攻,焉知防。 在Web攻防对抗的战场上, 0day作为一类不为人知的秘密武器, 可以说是进攻方的王牌杀手锏! 那么,什么是0day? 又应如何防范呢? 未知威胁——0day 0day漏洞,又称“零……
