安全圈安全圈
VMware 今天更新安全公告,稱舊版本存在 " 關鍵 "vRealize 安全漏洞,目前已有相關證據表明,黑客正利用該漏洞發起攻擊,因此敦促用戶盡快安裝補丁。VMware 公司于 2 周前發布補丁;之后網絡安全公司 GreyNoise 于 6 月 15 日再次發布提醒,敦促用戶盡快升級。
  • 思科SD-WAN vManage漏洞警報!黑客可遠程讀寫配置信息!
    E安全E安全
    近日,思科解決了一個嚴重的未經身份驗證的REST API訪問漏洞,追蹤為CVE-223-20214,影響其SD-WAN vManage。根據該公司的公告顯示,此漏洞是由于使用REST API功能時請求驗證不足造成的。思科SD-WAN vManage是為思科的軟件定義廣域網解決方案設計的中央管理平臺。
  • BitRAT惡意軟件活動利用竊取的銀行數據實施網絡釣魚活動
    嘶吼專業版嘶吼專業版
    據云安全公司Qualys聲稱,最近一起惡意軟件活動背后的威脅分子一直在使用哥倫比亞銀行客戶的被盜信息作為網絡釣魚郵件的誘餌,目的在于用BitRAT遠程訪問木馬感染目標。該公司在調查活躍網絡釣魚攻擊中的BitRAT誘餌時發現,一家未公開身份的哥倫比亞合作銀行的基礎設施遭到了攻擊者的劫持。
  • 朝鮮黑客又在搞事了,通過一個PDF閱讀器應用程序傳播病毒
    安全圈安全圈
    安全公司發現了一個惡意軟件,被稱為“RustBucket”,通過一個名為“內部PDF查看器”的應用程序到達你的設備。有趣的是,只有當它運行正確的PDF文件時,它才會嘗試用完整的攻擊感染Mac,可能是為了防止安全研究人員和防病毒軟件發現。如果你使用惡意的PDF查看器打開,用戶將看到一份9頁的文件,內容是一家風險投資公司希望投資不同的科技初創公司。
  • 2023年最危險的新型惡意軟件威脅Top 10
    安全牛安全牛
    近日,獨立安全分析師Cristina Gaia在LinkedIn上發布了當前最危險的10種新型惡意軟件威脅。
  • 3CX 確認供應鏈攻擊背后的朝鮮黑客
    一顆小胡椒一顆小胡椒
    VoIP 通信公司 3CX 在 11 日證實,一個朝鮮黑客組織是上個月供應鏈攻擊的幕后黑手。
    • ? 2022 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类