黑客利用ThinkPHP漏洞部署Web Shell
据网络安全公司Akamai 透露,自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞(例如CVE-2018-20062和CVE-2019-9082)来投放名为 Dama 的 Web shell。…
相关推荐
-
伪装成求职者的新型网络钓鱼攻击
网络安全研究人员发现了一种新型网络钓鱼攻击,该攻击通过伪装成简历来传播 More_eggs 恶意软件。这种技术最早在两年多前就被发现。 閱讀詳細
-
盗版Microsoft Office投放恶意软件
网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心(ASEC)已经识别出这一持续活动,并警告下载盗版软件的风险。… 閱…
-
微软警告称 Windows Hyper-V 零日漏洞正受到利用
软件巨头微软周二推出了大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 閱讀詳細
-
专家发现Replicate AI服务安全漏洞
网络安全研究人员在人工智能即服务提供商Replicate中发现了一个关键安全漏洞,该漏洞可能允许威胁行为者访问专有的人工智能模型和敏感信息。 来源:MobiShield
-
TikTok存在一个零点击安全漏洞
热门视频共享平台 TikTok 承认存在一个安全问题,威胁行为者利用该问题控制了平台上的知名账户 閱讀詳細
-
网络犯罪分子通过Stack Overflow扩散恶意Python包
网络安全研究人员警告称,在Python Package Index(PyPI)存储库中发现了一个新的恶意Python包,用于加密货币盗窃,属于更广泛的恶意活动的一部分。 閱讀詳細
-
Wi-Fi标准的缺陷可以实现SSID混淆攻击
比利时KU Leuven的研究人员发现了IEEE 802.11 Wi-Fi标准中的一个基本设计缺陷,该缺陷允许攻击者欺骗受害者连接到比预期更加不安全的无线网络。 来源:MobiSh…
-
全球流行应用用户个人数据泄露长达18个月
全球最流行应用程序用户的大量个人数据和文件已在网上曝光一年多了,并且可能早已泄露给网络犯罪分子。 閱讀詳細
-
Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。 閱讀詳細
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
