漏洞
黑客利用SAP NetWeaver漏洞部署Linux Auto-Color恶意软件
如果 Auto-Color 无法连接到其硬编码的命令和控制 (C2) 服务器,它会抑制其大部分恶意行为。这适用于沙盒和与互联网物理隔离的环境,在这些环境中,恶意软件对分析人员来说会显得 benign。
新闻
亚马逊AI编码代理遭遇黑客攻击 被注入数据擦除命令
黑客在从一个随机帐户提交拉取请求后获得了访问亚马逊存储库的权限,这可能是由于工作流程配置错误或项目维护者的权限管理不足。
新闻
黑客组织Scattered Spider正疯狂攻击VMware ESXi管理程序
需要注意的是,Scattered Spider在虚拟基础设施上获得的控制级别允许它们管理所有可用的资产,包括备份机器,这些机器被清除了备份作业、快照和存储库。
新闻
技嘉主板易受UEFI恶意软件绕过安全启动攻击
使用技嘉主板的来自不同OEM的计算机可能面临攻击风险,因此建议用户关注固件更新并及时应用它们。
新闻
超过1000个CrushFTP服务器持续暴露在劫持攻击中
近年来,像CrushFTP这样的托管文件传输解决方案一直是勒索软件团伙的高价值目标。