攻击者部署后门 偷取Exchange电子邮件
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。 网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受
黑客利用关键的VMware RCE漏洞安置后门
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE – CVE-2022-22957和CVE-2022-2295
烽火通信生产的两款路由器被曝患有多个后门和漏洞
报告显示,路由器的IPv6接口显然没有得到与IPv4接口相同的保护,设备防火墙仅在IPv4接口上有效,对IPv6接口则是无效的,从而允许攻击者直接访问路由器的所有内部服务,只要他们知道可以访问设备的IPv6地址即可。 除此之外,Pierre Kim还在这两种型号的烽火路
小心IoT设备后门安全问题
值得注意的是,在此次事件中,黑客通过上图展示了可以通过厂商预留的维护后门,以超级管理员身份登录用户摄像头,执行任意Shell指令。这意味着,在过去的数年时间里,厂商随时都可以通过该后门,在用户不知情的状态下执行任意动作。 在IoT设备几乎无处不在的
FIN8团伙更新后门恶意软件后卷土重来
研究人员发现,FIN8网络攻击团伙在经历了一段相对平静的时期后,又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。 根据Bitdefender本周的分析,这些攻击已经出现在世界各地的组织中,主要在加拿大、意大利、巴拿
注意IoT设备后门安全问题
值得注意的是,在此次事件中,黑客通过上图展示了可以通过厂商预留的维护后门,以超级管理员身份登录用户摄像头,执行任意Shell指令。这意味着,在过去的数年时间里,厂商随时都可以通过该后门,在用户不知情的状态下执行任意动作。 在IoT设备几乎无处不在的