技术
CVE-2022-3236:SOPHOS防火墙用户门户和WEB管理代码注入
该漏洞是由于对发送到Controller终端的“JSON”参数中提交的JSON key进行了不正确的验证。成功利用此漏洞可能导致以根用户的权限执行远程代码。
趋势
2022年第3季度APT趋势报告
尽管一些攻击者的TTP会一直保持不变,严重依赖社会工程作为在目标组织中站稳脚跟或损害个人设备的手段,但另一些攻击者则一直在迭代他们的工具集并扩展活动范围。
技术
DiceyF——针对东南亚网络赌场开发环境的攻击活动
在10月6至7日的Hacktivity 2022安全节中,有研究人员介绍了一个针对东南亚网络赌场开发和运营环境的有趣的APT活动。
新闻
DangerousSavanna:为期两年的针对非洲法语区的金融机构的攻击
最近的研究表明,中非和西非超过 85% 的金融机构多次遭受包括盗取信息、盗窃用户身份、转账欺诈和用虚假支票取款等多重网络攻击。
技术
攻击者如何在攻击中滥用原生 Linux 工具
通过趋势科技的蜜罐和监测技术,研究人员能够观察到攻击者滥用原生 Linux 工具对 Linux 环境发起攻击的实例。