来源：https://28u.cc 快米云 4个月前 (08-11) 62浏览

正如 28u.cc最先报道的那样，在开源项目 Moq 因悄悄添加数据收集功能而受到严厉批评后，亚马逊 AWS 撤回了与该项目的合作关系。 Moq 是NuGet 软件注册表上广泛分布的库，被发现正在收集其安装的计算机上的开发人员电子邮件地址的哈希值。这...

来源：https://28u.cc 快米云 4个月前 (08-11) 67浏览

美国政府在分析了 Lapsus$ 勒索组织利用 SIM 交换等简单技术破坏数十个安全态势良好的组织后发布了一份报告。 去年12 月， 在 Lapsus$ 泄露了所谓受害者的专有数据后，发生了一系列归因于或由 Lapsus$ 声称的事件后，对该组织的运...

来源：https://28u.cc 快米云 4个月前 (08-11) 58浏览

Fortinet 已发出警报，称 Gafgyt 僵尸网络恶意软件正在积极尝试利用已报废的 Zyxel P660HN-T1A 路由器中的漏洞进行数千次日常攻击。 该恶意软件针对的是 CVE-2017-18368，这是设备远程系统日志转发功能中的一个严重...

来源：https://28u.cc 快米云 4个月前 (08-11) 47浏览

微软发现 Microsoft Exchange Server 的 8 月份安全更新在非英语安装上会破坏 Exchange，因此已将其从 Windows Update 中撤下。 8 月 8 日，微软在2023 年 8 月补丁星期二期间发布了新的 Exc...

来源：https://28u.cc 快米云 4个月前 (08-11) 57浏览

图片：中途 据观察，一个名为“MoustachedBouncer”的网络间谍组织对 ISP 使用中间对手 (AitM) 攻击来入侵白俄罗斯的外国大使馆。 根据今天发布的 ESET 报告，研究人员观察到了五次不同的活动，据信威胁行为者至少自 2014 ...

来源：https://28u.cc 快米云 4个月前 (08-11) 52浏览

图片：中途 美国网络安全和基础设施安全局（CISA）发现名为“Whirlpool”的后门恶意软件用于攻击受损的梭子鱼电子邮件安全网关（ESG）设备。 今年5月，梭子鱼透露，一个疑似亲中国的黑客组织（UNC4841） 利用CVE-2023-2868 零...

来源：https://28u.cc 快米云 4个月前 (08-11) 54浏览

戴尔 Compellent Integration Tools for VMware (CITV) 中存在未修复的硬编码加密密钥缺陷，攻击者可利用该缺陷解密存储的 vCenter 管理员凭据并检索明文密码。 该漏洞编号为 CVE-2023-39250...

来源：https://28u.cc 快米云 4个月前 (08-11) 85浏览

2023 年前 7 个月，网络犯罪生态系统持续快速发展。勒索软件数据泄露攻击、窃取者日志分发以及针对组织的新攻击持续大幅增加。 本文探讨了网络犯罪生态系统的关键组成部分、窃取者日志及其在更广泛的网络犯罪生态系统中的作用。 什么是窃取者日志？ 在过去三...

来源：https://28u.cc 快米云 4个月前 (08-09) 60浏览

Microsoft 今天发布了 Microsoft Office 的深度防御更新，可防止利用被追踪为 CVE-2023-36884 的远程代码执行 (RCE) 漏洞，威胁行为者已在攻击中利用该漏洞。 在 今天的微软 8 月补丁星期二中，该更新帮助修复...

来源：https://28u.cc 快米云 4个月前 (08-09) 68浏览

Microsoft 的 Visual Studio Code (VS Code) 代码编辑器和开发环境包含一个缺陷，允许恶意扩展检索存储在 Windows、Linux 和 macOS 凭据管理器中的身份验证令牌。 这些令牌用于与各种第三方服务和 AP...