漏洞信息详情Zammad 安全漏洞CNNVD编号:CNNVD-202208-2435危害等级: 中危CVE编号:CVE-2022-35489漏洞类型:其他发布时间:2022-0
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
CiviCRM SQL注入漏洞
漏洞信息详情CiviCRM SQL注入漏洞CNNVD编号:CNNVD-201311-426危害等级: 中危CVE编号:CVE-2013-5957漏洞类型:SQL注入发布时间:2
Foreman 远程提权漏洞
漏洞信息详情Foreman 远程提权漏洞CNNVD编号:CNNVD-201607-944危害等级: 高危CVE编号:CVE-2016-4475漏洞类型:资料不足发布时间:201
CiviCRM 权限许可和访问控制漏洞
漏洞信息详情CiviCRM 权限许可和访问控制漏洞CNNVD编号:CNNVD-201401-586危害等级: 中危CVE编号:CVE-2013-4661漏洞类型:权限许可和访问
TeamTNT劫持服务器,运行比特币加密解算器
AquaSec威胁分析师称,自9月初以来在他们的蜜罐上发现黑客组织TeamTNT活动的迹象。该组织劫持服务器,使用3类攻击手段,目的在运行比特币加密解算器。2021年11月,Tea
朝鲜黑客部署木马版PuTTY SSH盯上媒体
近日,有安全公司披露称,朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。从溯源信息来看,该黑客组织被追踪为UNC4034,又名“Temp.Hermit”或“
美国政府制裁十名勒索软件攻击相关伊朗人
近日,美国财政部外国资产控制办公室 (OFAC) 宣布对 10 名个人和两个隶属于伊朗伊斯兰革命卫队 (IRGC) 实体实施制裁,认为这些人和实体组织参与了破坏美国网络安全的勒索软
Lorenz Ransomware利用Mitel VoIP系统破坏商业网络
据观察,lorenz勒索软件背后的运营商利用 Mitel MiVoice Connect 中现已修补的关键安全漏洞,在目标环境中获得立足点,以进行后续恶意活动。在安全人员披露的信息
亲巴黑客组织GhostSec入侵以色列Berghof PLC
第365期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
网络间谍盯上亚洲地区政府,投放信息窃取恶意软件
安全研究人员发现了新的网络间谍活动,主要针对亚洲的政府实体,以及国有航空航天和国防公司、电信公司和 IT 组织。此活动背后的威胁组织是一个独特的集群,之前与“ShadowPad”R
安全事件周报 (09.05-09.12)
0x01 事件导览本周收录安全热点50项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Lorenz、Lazarus、U-Haul、Conti等。对此,360CERT建议使用
乌方称通过网络攻击瘫痪了2400多个俄罗斯网站
第364期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
亲巴黑客组织GhostSec,入侵以色列Berghof PLC
黑客团体 GhostSec 声称已经入侵了以色列组织使用的 55 台 Berghof PLC。近日,亲巴勒斯坦黑客组织 GhostSec 声称,作为自由巴勒斯坦运动的一部分,入侵了
微软:伊朗黑客使用BitLocker加密Windows系统
微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Neme
北约机密文件从葡萄牙被盗后流入暗网
第363期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
Lazarus APT组织盯上全球能源供应商
与朝鲜有关的 Lazarus APT 集团的目标是世界各地的能源供应商,包括美国、加拿大和日本的组织。Talos 研究人员追踪了一场由与朝鲜有关的 Lazarus APT 组织精心
前Conti勒索软件成员组团攻击乌克兰
第362期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
数字安全观察每周简报【行业动态篇】 2022.08.24-2022.08.30
美国咨询机构Forrester发布《规划指南2023:安全与风险》报告(以下简称“报告”)。2022年8月23日,Forrester发布报告为组织提供了2023年安全与风险方面的投
伊朗黑客组织APT42部署新型定制间谍软件
近日,有安全公司追踪到一个名为APT42的黑客组织,据悉该组织疑似拥有伊朗背景,在最新追踪到的攻击活动中,该组织使用定制Android 恶意软件监视目标。该安全公司报告中指出,AP
前Conti勒索软件成员组团攻击乌克兰
关停风波后,谷歌披露称发现前Conti 网络犯罪团伙成员以乌克兰组织和欧洲非政府组织 (NGO)为目标,进行一系列网络攻击活动。谷歌披露信息显示,此次追踪大成员系UAC-0098黑
日政府网站遭网络攻击 或为亲俄派黑客组织发动
第361期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
因向黑客提供信息,以色列防长家清洁工获刑3年
近日,以色列一家地方法院裁决,曾为国防部长本尼·甘茨私人住宅做保洁的一名男子因向与伊朗有关联的黑客组织提供甘茨家信息而获刑3年。去年11月,以色列检方指控奥姆里·戈伦·格罗霍夫斯基
乌克兰黑客设局,获俄军阵地位置引导军方轰炸
据英国《金融时报》报道,在俄罗斯于2月打击乌克兰后,来自乌克兰哈尔科夫(Kharkiv)的30岁电脑专家柯尼什(Nikita Knysh)就决定用他的黑客技术来报效国家。柯尼什成立
因遭伊朗网络攻击,阿尔巴尼亚宣布与伊朗断绝外交关系
据新华社电综合新华社驻外记者报道:阿尔巴尼亚总理拉马 9 月 7 日宣布,因遭到伊朗的网络攻击,阿方决定与伊朗断绝外交关系,伊朗驻阿使馆外交官和其他工作人员必须在 24 小时内离境
数字安全观察每周简报【安全事件篇】 2022.08.24-2022.08.30
希腊最大的天然气运营商DESFA遭遇勒索攻击。2022年8月22日,DESFA证实,公司在网络攻击后遭受了有限范围的数据泄露和IT系统中断。这次攻击发生在欧洲天然气供应商的艰难时期