2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
HotPage: Story of a signed, vulnerable, ad-injecting driver
对复杂的中国浏览器注入器的研究为更多机会打开了大门!
Критическая RCE-брешь в Confluence позволяет хакерам брать под контроль уязвимые серверы
请注意 CVE-2024-21683,但请注意,未经允许不得转载或发送邮件至您的社区。
Making Sense Of Discretionary Retail Math As EPS Risks & Price Hikes Loom
将自由省零售数学的意义作为EPS的风险和价格上涨,Lomommorgan Stanley分析师发布了一份报告,该报告向客户介绍了“关税数学”,概述了特朗普总统与中国的持续贸易战如何影响自由党的零售部门,这可能会在中间的零售公司中销售份额(普遍的零售),并涵盖了一般性的份额(一般性的零售)(一般性的销售范围)(一般性的零售)(一般性的零售)(一般性的零售)(一般性的零售)。该报告还确定了零售商可能最大的价格。包括亚历克斯·斯特拉顿(Alex Straton)在内的分析师首先描述了哪些在其软线和硬线上的公司股票覆盖范围在2025年面临着与关税相关的压力最大的EPS偏低:软电话/硬线关税分析,我们估
Royal Navy Aircraft Carrier HMS Queen Elizabeth Explained in 5 Words
文章摘要:皇家海军珍贵的航空母舰HMS女王伊丽莎白正在努力证明其价值。机械故障,F-35B喷气机的短缺以及战斗保护不足引起了人们对其战斗效力的严重关注。尽管价格为30亿美元,但该航空公司仍缺乏一个能力强大的罢工团体,这使其在现代海军[…]皇家海军航空母舰HMS皇后伊丽莎白(HMS Queen Elizabeth)爆发中易受攻击,其中5个字是在19 forthyfive上出现的。
Aquabot variant v3 targets Mitel SIP phones
基于 Mirai 的僵尸网络 Aquabot 的新变种以易受攻击的 Mitel SIP 电话为目标,将其招募到 DDoS 僵尸网络中。Akamai 研究人员发现了基于 Mirai 的僵尸网络 Aquabot 的新变种,该变种以易受攻击的 Mitel SIP 电话为目标。Aquabot 是一个基于 Mirai 的僵尸网络,专为 DDoS 攻击而设计。它以“Aqua”文件名命名,最初是 […]
Interlock Ransomware: Analysis of Attacks on US Healthcare Providers
勒索软件攻击已成为医疗保健行业的持续威胁,泄露敏感的患者数据,扰乱挽救生命的治疗,并危及生命。由于医疗保健系统资金不足,关键基础设施易受攻击,网络犯罪分子发现该行业是一个容易且有利可图的目标。近年来,勒索软件攻击不仅造成了经济损失,还动摇了 […] 这篇文章 Interlock 勒索软件:对美国医疗保健提供商攻击的分析首先出现在 ANY.RUN 的网络安全博客上。
BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws
“Bootkitty”Linux UEFI 启动套件利用 LogoFAIL 漏洞 (CVE-2023-40238) 来攻击使用易受攻击固件的系统。来自 ESET 的网络安全研究人员最近发现了第一个旨在针对 Linux 系统的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
Malware campaign abused flawed Avast Anti-Rootkit driver
威胁行为者利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动,该活动滥用易受攻击的 Avast Anti-Rootkit 驱动程序 (aswArPot.sys) 来获得对目标系统的更深入访问权限、禁用安全解决方案并获得系统控制权。这种令人震惊的策略破坏了受信任的内核模式驱动程序,[…]
Fortinet patches VPN app flaw that could give rogue users, malware a privilege boost
另外还有一个额外的硬编码本地 API 密钥。Fortinet 的 FortiClient VPN 应用程序中存在一个现已修补的高严重性错误,可能允许低权限恶意用户或易受攻击的 Windows 系统上的恶意软件从另一个用户那里获得更高的权限,执行代码并可能接管盒子,并删除日志文件。
Взлом Radiant Capital: хакеры похитили более $50 миллионов
Arbitrum 和 BSC 上的易受攻击的合约已成为人们关注的焦点。
ESET Research Podcast: HotPage
ESET 研究人员讨论了 HotPage,这是一种最近发现的广告软件,配备了最高权限但易受攻击的 Microsoft 签名驱动程序
Iran's Pioneer Kitten hits US networks via buggy Check Point, Palo Alto gear
受政府支持的犯罪团伙还以勒索软件为副业据山姆大叔称,伊朗政府支持的网络犯罪分子最近在本月侵入美国和外国网络,窃取敏感数据并部署勒索软件,他们通过 Check Point、Citrix、Palo Alto Networks 和其他制造商的易受攻击的 VPN 和防火墙设备进行入侵。
Atlantida: новый вирус-шпион, который украдёт все ваши секреты
网络犯罪分子使用 CVE-2024-38112 渗透易受攻击的设备。
Восстание машин: роутеры MikroTik атакуют глобальную сеть
破纪录的 DDoS 攻击使用来自易受攻击设备的僵尸网络。
CVE-2024-0769: последний гвоздь в крышку гроба D-Link DIR-859
在黑客破坏您的网络之前,将您易受攻击的路由器扔进垃圾堆。
