漏洞
研究团队发现Eltima SDK 严重漏洞,影响多款云厂商产品
Sentinelabs研究团队在驱动软件中发现了许多严重的漏洞,影响了许多云服务。
漏洞
通过滥用 GitHub 和 Netlify 等平台的漏洞(VE-2021-41773、CVE-2021-42013)进行门罗币挖掘
除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。
事件
ScarCruft不断进化,监视目标的能力越来越强(下)
本分析中的技术规格是基于研究人员从主机调查中发现的Chinotto恶意程序(MD5 00df5bbac9ad059c441e8fef9fefc3c1)。这种恶意程序的特征之一是它包含了大量的垃圾代码来阻碍分析。
事件
ScarCruft不断进化,监视目标的能力越来越强(上)
ScarCruft组织(也被称为APT37或Temp.Reaper)是卡巴斯基实验室的研究人员在2016年首次发现的一个APT组织。
事件
APT为扩展对ManageEngine的攻击而主动攻击ServiceDesk Plus
高级持续威胁(APT)攻击者正在活跃利用自助密码管理和单点登录解决方案ManageEngine ADSelfService Plus中新发现的漏洞。