新闻
勒索软件团伙滥用 Microsoft Azure 工具窃取数据
研究人员发现,威胁分子在使用存储资源管理器和 AzCopy 时启用了默认的“信息”级别日志记录。
漏洞
Windows 漏洞利用盲文“空格”进行零日攻击
微软在 9 月补丁星期二修复了其他三个被积极利用的零日漏洞,其中包括 CVE-2024-38217,该漏洞被利用于 LNK 踩踏攻击中以绕过 Web 安全功能的标记。
新闻
安全动态回顾|《网络安全人才实战能力白皮书-安全测试评估篇》发布 X黑客狂潮使“$HACKED”加密代币遭哄抬
快速浏览!2024.9.16-9.22安全动态周回顾。
新闻
超过 1000 个 ServiceNow 实例被发现泄露企业知识库数据
在 2023 年发布有关 ServiceNow 数据泄露的报告后,该公司推出了一项安全更新,引入了新的 ACL,以防止未经身份验证访问客户数据。
技术
新的 Linux 恶意软件 Hadooken 针对 Oracle WebLogic 服务器
攻击者之所以将 WebLogic 视为目标,是因为它在业务关键型环境中非常受欢迎,这些环境通常拥有丰富的处理资源,是加密货币挖矿和 DDoS 攻击的理想选择。