恶意软件

12月10日消息，思科公司发布了一则网络安全公告，披露了其旗下交换机所使用的网络设备操作系统NX-OS中存在一个安全漏洞。这个漏洞被标识为CVE-2024-20397，是一个映像文件验证绕过漏洞（Software Image Verification Bypass Vulnerability），主要影响设备的Bootloader。 根据思科的公告，这个安全漏洞主要影响以下系列交换机： MDS 90…

最近，网络安全公司 Black Lotus Labs 发现了一个名为“TheMoon”的恶意软件僵尸网络变种，它已经感染了全球88个国家和地区的数千台SOHO路由器和物联网设备。在3月初发现该恶意活动后，专家们进行了72小时的追踪，期间发现有6000台华硕路由器成为攻击目标。这些路由器被用来进行各种恶意活动，包括但不限于数据窃取和分布式拒绝服务攻击（DDoS）。 研究人员指出，黑客利用IcedID…

2月22日 消息:大型网络托管和域名服务公司GoDaddy近日表示，他们遭受了一次漏洞攻击，未知的攻击者侵入其cPanel托管环境，盗取源代码，并在服务器上安装恶意软件。 最值得注意的是，这些攻击最早可以追溯到2020年，也就是说黑客已经针对GoDaddy进行了长达三年之久的攻击，在2021年11月和2020年3月发现的数据泄漏事件也与之有关。 GoDaddy在近期才对此事公开，但他们早在2022…

黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Follina（CVE- 2022 – 30190） CVE-2022-30190（非正式名称为“Follina”）在2022年5月被披露，它是微软Windows支持诊断工具（MSDT）中的一个远程代码执行漏洞，允许远程攻击者在目标系统上执行任意s…

The Record 报道称，某神秘黑客攻破了企业密码管理器应用程序的更新机制，并在其用户设备（大多数为企业客户）上部署了恶意软件。今天早些时候，澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知，带有恶意软件的更新包，在 4 月 20 ~ 22 日期间持续传播了 28 个小时。 官网介绍（…