科技猎
立即注册,自主定制私人频道
漏洞利用软件
本页是关于频道"漏洞利用软件"的所有博文,按照时间倒序展现。实时更新。
总数
26
第
1/3
页
Windows漏洞被黑客利用植入勒索软件!微软敦促Win10/11用户尽快升级
砍柴网
•
1年前
4月13日消息,近日,微软发现了Windows系统中的一个零日漏洞,该漏洞已经被黑客利用,被用于发起勒索软件攻击。该漏洞编号为CVE-2023-28252,被微软定位重大漏洞。据悉,该漏洞存在于Windows通用日志文件系统(CLFS)中,攻击者能够利用该漏洞获取设备的全部访问权限,从而利用Nokoyawa恶意软件加密
奇客 LastPass 工程师被利用的软件漏洞有近三年历史
奇客资讯
•
1年前
LastPass 的严重安全事故本可可以避免。攻击者利用了该公司一高级工程师家用电脑上安装的 Plex 软件的一个已知漏洞,而该漏洞早在 2020 年 5 月 7 日就修复了,但不知道出于什么原因,这位工程师从未更新软件打上补丁。该漏洞允许能访问服务器管理员 Plex 账号的人通过 Camera Uplo
奇客 安全研究人员发现利用 Log4j 漏洞的第二个勒索软件家族
奇客资讯
•
3年前
安全研究人员观察到名为 TellYouThePass 的勒索软件家族尝试利用最近发现的 Log4j 高危漏洞。TellYouThePass 勒索软件家族被认为年代比较悠久且基本不活跃,在广泛使用的 Log4j 日志框架发现漏洞之后,该勒索软件家族再次活跃。研究人员表示,继 Khonsari 勒索软件之后,
苹果已修补可被Pegasus间谍软件利用的iOS零日漏洞
砍柴网
•
3年前
周四的时候, 苹果 推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中,就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是,iOS 12.5.5 填补了 CoreGraphics 缺陷,可知其允许攻击者通过恶意之作
奇客 苹果修复被间谍软件利用的 0day 漏洞
奇客资讯
•
3年前
苹果释出了一个安全更新,修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞,该漏洞存在于 iMessage 的图像渲染库,无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY,认为它至少存在了六个月。漏洞
奇客 至少三万家机构被利用微软电邮软件漏洞入侵
奇客资讯
•
3年前
KrebsOnSecurity 援引消息来源报道,至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用微软电邮软件 Microsoft Exchange Server 的漏洞入侵。微软本周披露,黑客正在利用 Exchange Server v2013 到 2019 中的四个 0day
奇客 勒索软件利用 VPN 漏洞干扰生产设施
奇客资讯
•
3年前
卡巴斯基研究人员报告,勒索软件 Cring 背后的运营者利用了一个早在 2018 年就修复的 Fortinet VPN 漏洞入侵了一家德国制造商,攻击者随后展开侦察,尝试窃取储存在内存中的域管理员凭证,最终安装了勒索软件 Cring。在此过程中,为了掩饰行动攻击者还将安装程序伪装成安全软件如卡巴斯基。Cring 在安
奇客 勒索软件利用 VPN 漏洞干扰生产设施
奇客资讯
•
3年前
卡巴斯基研究人员报告,勒索软件 Cring 背后的运营者利用了一个早在 2018 年就修复的 Fortinet VPN 漏洞入侵了一家德国制造商,攻击者随后展开侦察,尝试窃取储存在内存中的域管理员凭证,最终安装了勒索软件 Cring。在此过程中,为了掩饰行动攻击者还将安装程序伪装成安全软件如卡巴斯基。Cring 在安
奇客 至少三万家机构被利用微软电邮软件漏洞入侵
奇客资讯
•
3年前
「星期六」Hello Saturday至少三万家机构被利用微软电邮软件漏洞入侵 KrebsOnSecurity 援引消息来源报道,至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用微软电邮软件 Microsoft Exchange Server 的漏洞入侵。微软本周披露,黑客正在利用 Exch
奇客 中国间谍软件在 2017 年前就使用了 NSA 的漏洞利用代码
奇客资讯
•
3年前
2017 年,神秘组织 Shadow Brokers 泄露了 NSA 网络战攻击部门 Tailored Access Operations(aka Equation Group)开发的各种黑客工具,朝鲜黑客组织随后使用泄露的漏洞利用代码释出了勒索软件 WannaCry,对全世界的组织造成了数亿
提交建议
微信扫一扫,分享给好友吧。