在此 Help Net Security 视频中,Deep Instinct 的 CIO Carl Froggett 讨论了现代云架构的复杂性以及当前防御措施为何不足。他谈到了零日数据安全的兴起以及组织在攻击破坏云环境并泄露敏感数据之前阻止攻击的必要性。零日数据安全一文首先出现在 Help Net Security 上。
Firefox and Windows zero days chained to deliver the RomCom backdoor
ESET 研究发现,后门可以执行命令并允许攻击者将其他模块下载到受害者的机器上
RomCom exploits Firefox and Windows zero days in the wild
ESET 研究详细介绍了对 Mozilla 产品中一个之前未知的漏洞和另一个之前未知的 Microsoft Windows 漏洞的分析,这两个漏洞被结合在零点击漏洞中
Palo Alto Networks tackles firewall-busting zero-days with critical patches
研究人员说,这两个漏洞竟然进入了生产设备,真是令人惊讶Palo Alto Networks (PAN) 终于发布了 CVE 标识符和补丁,以解决上周引起轩然大波的零日漏洞。
Update your Android: Google patches two zero-day vulnerabilities
Google 已发布针对两个零日漏洞和许多其他高级漏洞的补丁。
North Korea-linked APT37 exploited IE zero-day in a recent attack
与朝鲜有关的 APT37 组织在供应链攻击中利用了 Internet Explorer 零日漏洞。与朝鲜有关的威胁行为者 APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)在供应链攻击中利用了最近的 Internet Explorer 零日漏洞,漏洞编号为 CVE-2024-38178(CVSS 评分 7.5)。威胁情报公司 AhnLab 和 South […]
Threat actors exploiting zero-days faster than ever – Week in security with Tony Anscombe
攻击者利用漏洞(无论是在补丁发布之前还是之后)的平均时间从 2018-2019 年的 63 天缩短至去年的仅 5 天
Corona Mirai botnet spreads via AVTECH CCTV zero-day
Corona Mirai 僵尸网络的一个实例通过 AVTECH CCTV 零日漏洞和多个先前已知的漏洞传播。Akamai 的安全情报和响应团队 (SIRT) 检测到僵尸网络活动利用了 AVTECH CCTV 摄像机中多个先前已知的漏洞和一个新发现的零日漏洞,跟踪为 CVE-2024-7029(CVSS 分数:8.7)。该漏洞是一个命令注入问题 […]
Google patches actively exploited zero-day in Chrome. Update now!
Google 发布了 Chrome 更新,修复了一个零日漏洞,并推出了适用于桌面的 Google Lens。
Telegram for Android hit by a zero-day exploit – Week in security with Tony Anscombe
滥用 EvilVideo 漏洞的攻击者可以通过 Telegram 频道、群组和聊天分享恶意的 Android 负载,同时使它们看起来像合法的多媒体文件
Void Banshee exploits CVE-2024-38112 zero-day to spread malware
Void Banshee APT 组织利用 Windows 零日漏洞 CVE-2024-38112 通过禁用的 Internet Explorer 执行代码。一个名为 Void Banshee 的 APT 组织被发现利用 Windows 零日漏洞 CVE-2024-38112(CVSS 评分为 7.5)通过禁用的 Internet Explorer 执行代码。该漏洞是 Windows MSHTML 平台欺骗漏洞。成功利用 […]
Was T-Mobile compromised by a zero-day in Jira?
IntelBroker 正在出售来自主要公司的源代码。他们是否在展示他们也在销售的零日漏洞的价值?
99,4% успешности: zero-day эксплойт для всех актуальных Windows выставлен на продажу
只需两秒即可升级权限。黑客对新的黑客工具的需求量有多大?
4 Defense Lines to Make a Strong Shield against Zero-Day Attacks
在打击网络攻击时,隐形威胁通常被视为最大威胁。例如,只有少数人知道的漏洞通常构成最大威胁。零日漏洞就是这种威胁。为什么总是零日漏洞?通常,网络攻击试图利用 […]The post 4 Defense Lines to Make the Strong Shield for Zero-Day Attacks appeared first on CDNetworks.
Microsoft Zero-Days, Wormable Bugs Spark Concern
在 4 月补丁星期二,这家计算巨头解决了一个受到主动攻击的零日漏洞和几个关键安全漏洞,其中包括三个允许自我传播漏洞的漏洞。
