行业
安全动态回顾 | 关于下达5项网络安全推荐性国家标准计划的通知 Docker修复了存在5年之久的关键身份验证绕过漏洞
快速浏览!2024.7.22—7.28安全动态周回顾。
漏洞
黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工
黑客瞄准 Rejetto 的旧版本 HTTP 文件服务器 (HFS),以投放恶意软件和加密货币挖掘软件。
新闻
假冒 CrowdStrike 使用恶意软件和数据擦除程序修复目标公司
此次中断的原因是 Windows 主机(7.11 及以上版本)的通道文件(传感器配置)更新触发了逻辑错误,从而导致系统崩溃。
漏洞
Ghostscript 库中存在 RCE 漏洞,现已被积极利用
Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。
漏洞
黑客利用 BugSleep 恶意软件部署合法的 RMM
CheckPoint 的网络安全研究人员最近发现 MuddyWater 黑客一直在使用 BugSleep 恶意软件部署合法的 RMM。