攻击者
NTP服务器在网络安全中起着至关重要的作用,可以帮助保护企业网络免受基于时间的攻击。基于时间的攻击是指攻击者利用网络中的时间不同步或时间不准确来进行攻击的一种方式。例如,攻击者可能会伪造时间戳,欺骗系统认为攻击发生的时间比实际发生的时间更早或更晚
发 布者:网络中心发布时间:2021-07-31浏览次数:608 国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“HolesWarm”的新型蠕虫病毒近期十分活跃,该蠕虫病毒会主动扫描国内使用率较高的网络组件高危漏洞并进行攻击传播,运行存在漏洞的用友、致远等办公组件,以及Tomcat、Weblogic、Shiro、XXL-JOB在内的20余个网络组件的Windows和Linux云主机都会成为该蠕虫的攻击目标。感染成功后,攻击者会在失陷主机中进一步下载挖矿工具,在受害人不知情的情况下利用系统资源恶意挖掘门罗币,牟取经济利益。 HolesWarm蠕虫病毒于今年6月被首次发现,在短短一个月的时间内,该蠕虫可利用的漏洞武器就增加到了20种以上,累计攻陷云主机已超过一千台,感染扩散十分迅速
Mozilla 释出紧急更新 Firefox 97.0.2,修复了两个正被利用的 0day 漏洞,Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485,为 XSLT 参数处理中的释放后使用(Use-after-free)漏洞,正被攻击者用于远程代码执行;第二个漏洞是 CVE-2022-26486,为 WebGPU IPC 框架中的释放后使用漏洞,被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用,但因为 bug 导致该应用程序仍然继续使用或占用内存
如果ETC不提高其安全性,OKEx可能会下架ETC ETC在遭遇51%攻击并导致交易所损失560万美元之后,还面临从OKEx下架的可能性。 根据OKEx最近发布的一份报告,作恶者在2020年6月26日至7月9日之间注册了五个帐户,随后在其平台上存入68230.02个ZEC(价值超过500万美元)。 7月31日,攻击者将其持有的ZEC换成807260个 ETC,并将其从交易所中取出
近年来,随着网络犯罪分子以组织化形式存在,黑客攻击手段已越来越多的被用于商业化发展。即网络犯罪分子可通过租用扩展黑客工具与技术(漏洞套件、勒索软件)构建威胁发动攻击,将其演变成大型企业攻击活动。调查显示,恶意软件即服务(MaaS)的普及滥用日益增加,为网络犯罪分子提供了包括勒索软件即服务(RaaS)、DDoS 即服务、网络钓鱼即服务等在内的一系列服务攻击模式
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护
组件对象模型 (COM) 是 Windows 中的一个系统,它支持软件组件之间通过操作系统交互。 攻击者可以使用该系统插入恶意代码,这些代码可以通过劫持 COM 引用和关系作为持久化的手段来代替合法软件执行。 劫持 COM 对象需要更改 Windows 注册表,以替换对合法系统组件的引用,这可能导致该组件在执行时无法正常工作
在远端连接埠上接听的 Persistent Systems Radia Client Automation 代理程式受到一个远端程式码执行弱点影响。 在远端连接埠上接听的 Persistent Systems Radia Client Automation (之前称为 HP Client Automation) 代理程式受到一个远端程式码执行弱点影响,该弱点是因 radexecd 服务中的堆叠溢位情形所导致。未验证的远端攻击者可恶意利用此弱点,使用 SYSTEM 权限执行任意程式码
一般来说,别人不可能通过互联网直接偷取您的矿机算力。因为矿机的算力是由其所使用的CPU和GPU等计算设备提供的,而这些设备都是实体硬件,不可能通过简单的网络攻击或入侵等手段被访问或控制。 但是,如果您的网络安全措施不严密,或者您的矿机被感染了恶意软件或病毒,可能会导致您的矿机算力被别人利用
2018年至2019年期间,所有行业的攻击量都有所增加。由于使用Web Shell,漏洞利用工具包和有针对性的勒索软件等工具取得了巨大成功,攻击者仍在开发有效的多功能攻击工具和功能。 全球范围内最常见的技术是远程代码执行(15%)和注入(14%)攻击