勒索软件附属公司利用ProxyShell渗透攻击目标的网络,包括Conti的附属公司,多个攻击者利用相同的漏洞来访问攻击目标。
继续阅读根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。
继续阅读he Hacker News 网站披露,研究人员发现一个影响部分 Honda(本田) 和 Acura(讴歌)车型的重放攻击漏洞(CVE-2022-27254),黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。
继续阅读近日,研究人员在罗克韦尔自动化的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞,攻击者可以(远程)利用这些漏洞修改自动化流程,破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。
继续阅读近日,流行的Java Web应用开发框架Spring Framework中披露的远程代码执行零日漏洞Spring4Shell的严重性似乎被很多安全媒体夸大了,Spring4Shell到底是否“能跟Log4j漏洞相提并论”呢?
继续阅读3月29日,有研究人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell,漏洞CVE编号为CVE-2022-22963。
继续阅读根据《2021年度漏洞情报报告》显示,攻击者利用漏洞的速度正在大幅加快,已知漏洞利用的平均时间已降至12天,大大低于去年的42天。
继续阅读黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯,目前几乎可以肯定发起攻击的黑客是使用中文的黑客,至于这使用中文的黑客是不是国内的黑客还无法确定。
继续阅读新华三攻防实验室持续关注国内外网络安全漏洞和态势,协同高级威胁分析、漏洞分析、威胁情报分析等领域专家一同发布《2021年网络安全漏洞态势报告》。
继续阅读2020,长亭《季度漏洞观察报告》正式更名《漏洞威胁分析报告》,从旁观者视角的定量数据展示,开始逐步走向分析数字背后的意义。更重要的是,基于数字背后的逻辑,梳理安全从业人员的操作方法论,将漏洞关注优先级和修复的经验复制成能力象限,可以帮助企业/机构安全从业人员的部分能力碎片找平水位。
继续阅读安全研究人员最近在APC的智能UPS设备中发现了三个影响范围极广的严重安全漏洞,远程攻击者可利用这些漏洞发动网络物理攻击,甚至炸毁重要设备。
继续阅读