AnQuanKeINFO FBI警告:搜索引擎广告推送恶意软件、网络钓鱼 日前,FBI发布报告称威胁行为者正在使用搜索引擎广告来推广分发勒索软件的网站以窃取金融机构或加密交易所的登录凭证。 据了解,威胁行为者购买冒充合法企业或服务的广告,并将这些广 2023-01-095评论
AnQuanKeINFO Kavach 2FA网络钓鱼攻击活动盯上印度政府 日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。 据了解,该最新攻击序列 2023-01-095评论
AnQuanKeINFO 安全专家警告利用 WordPress 礼品卡插件的攻击 黑客正在积极利用一个被追踪为 CVE-2022-45359(CVSS v3: 9.8) 的严重漏洞,影响 WordPress 插件YITH WooCommerce Gift 2023-01-094评论
AnQuanKeINFO 不法黑客滥用Google Ads分发恶意软件 恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。 受害者包括了 Grammarly、MSI Afterburner、Slack、Dashl 2023-01-094评论
AnQuanKeINFO Lockbit 勒索软件团伙声称入侵葡萄牙第三大港口 里斯本港的网站在成为Lockbit勒索软件团伙声称的勒索软件攻击目标几天后仍然关闭。里斯本港是葡萄牙第三大港口,由于其战略位置,也是欧洲主要港口之一。 据悉,该港口网站于12 2023-01-095评论
CNNVD预警 Garage Management System 跨站脚本漏洞 一、漏洞CVECVE-2022-44279二、漏洞介绍Garage Management System是一个使用PHP/MySQL的车库管理系统,该项目源代码可供免费下载。车库 2022-12-132评论
CNNVD预警 ThinkCMF 跨站脚本漏洞 一、漏洞CVECVE-2022-40849二、漏洞介绍ThinkCMF是一款支持Swoole的开源内容管理框架,基于ThinkPHP开发,同时支持PHP-FPM和Swoole双 2022-12-1313评论
AnQuanKeINFO 丹麦国防部发推,称遭到网络攻击 据路透社8日报道,丹麦国防部在推特上说,该部8日遭到网络攻击,导致无法访问其网站,但网络攻击对丹麦国防部的行动没有造成影响。 丹麦国防部说,网站遭到所谓分布式拒绝服务(DDo 2022-12-130评论
AnQuanKeINFO 美一黑客盗取投资平台信息炒股获利350万美元被捕 近日,一段有关股市投资的脱口秀表演登上热搜,“散户膜拜我,证监会调查我”成为热词。近日,美国法院公布了一起金融案件,当热词照进现实,玩笑成了真实的证券欺诈案。今年37岁的大卫·斯通 2022-10-212评论
AnQuanKeINFO 止损1个亿,“浪神”黑产组织覆灭记 近期,监控到一些IP每天调用了大量网站的短信发送接口,日均高达300万次以上。经专家分析,其属于短信轰炸行为,它一方面对普通手机用户造成了短信骚乱的烦恼,扰乱其正常生活;另一方面也 2022-10-2115评论
AnQuanKeINFO 张狂黑客分享入侵Fast Company细节 在Fast Company网站在被黑客入侵以显示故事并推送包含淫秽和种族主义评论的Apple News通知后使其下线。随后,黑客高调分享了入侵网站的过程,并扬言任何人都可以。今日, 2022-10-214评论
AnQuanKeINFO 英国军情五处网站遭黑客攻击,被迫暂时关闭 日前,综合路透社和英国《独立报》报道,英国军情五处(MI5)网站遭到黑客攻击,随后网站被暂时关闭。报道称,军情五处网站遭到分布式拒绝服务(DDoS)攻击,随后其页面显示“网站维护中 2022-10-211评论
CNNVD漏洞 Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞 漏洞信息详情Open Web Analytics 跨站脚本漏洞和远程文件包含漏洞CNNVD编号:CNNVD-201407-671危害等级: CVE编号:漏洞类型:输入验证发 2022-10-102评论
CNNVD漏洞 Joomla! Yeendeen YEEditor 文件上传安全绕过漏洞 漏洞信息详情Joomla! Yeendeen YEEditor 文件上传安全绕过漏洞CNNVD编号:CNNVD-201405-323危害等级: CVE编号:漏洞类型:发布时 2022-10-102评论
CNNVD预警 【漏洞预警】CNNVD 关于微软Internet Explorer浏览器远程代码执行漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于微软Internet Explorer浏览器远程代码执行漏洞(CNNVD-202001-876 、CVE-2020 2022-10-090评论
CNNVD预警 【漏洞预警】CNNVD关于Joomla!3.7.0 Core SQL注入漏洞情况的通报 近日,互联网上披露了有关Joomla! 3.7.0 Core SQL注入漏洞(CNNVD-201705-656)的相关情况。据统计,全球近43万网站部署应用Jo 2022-10-093评论
CNNVD预警 【事件预警】关于58同城简历泄露事件的通报 近日,互联网上出现大量爬虫软件,可采集58同城网站全国430多个城市的简历数据,包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更 2022-10-092评论
CNNVD预警 【漏洞预警】关于物联网设备安全漏洞引发大规模网络攻击事件的通报 近期,互联网上披露了有关“大量物联网设备存在弱口令漏洞”的相关情况。北京时间10月21日19:10左右,美国主要DNS服务提供商Dyn Inc.的服务器遭到大规 2022-10-092评论
CNNVD预警 【漏洞预警】关于Joomla!内容管理系统漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞 2022-10-093评论
CNNVD预警 【漏洞预警】关于Jenkins CLI漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins 2022-10-093评论
CNNVD预警 【漏洞预警】关于nginx提权漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,相关 2022-10-092评论
CNNVD预警 【漏洞预警】CNNVD 关于微软Internet Explorer浏览器远程代码执行漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于微软Internet Explorer浏览器远程代码执行漏洞(CNNVD-202001-876 、CVE-2020 2022-10-091评论
CNNVD预警 【漏洞预警】CNNVD关于Joomla!3.7.0 Core SQL注入漏洞情况的通报 近日,互联网上披露了有关Joomla! 3.7.0 Core SQL注入漏洞(CNNVD-201705-656)的相关情况。据统计,全球近43万网站部署应用Jo 2022-10-091评论
CNNVD预警 【事件预警】关于58同城简历泄露事件的通报 近日,互联网上出现大量爬虫软件,可采集58同城网站全国430多个城市的简历数据,包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更 2022-10-093评论
CNNVD预警 【漏洞预警】关于物联网设备安全漏洞引发大规模网络攻击事件的通报 近期,互联网上披露了有关“大量物联网设备存在弱口令漏洞”的相关情况。北京时间10月21日19:10左右,美国主要DNS服务提供商Dyn Inc.的服务器遭到大规 2022-10-092评论