微软警告针对乌克兰组织的破坏性恶意软件
admin2022-01-17T10:02:46+08:00原始发布日期:2022 年 1 月 16 日微软发布了一篇关于可能针对乌克兰组织(包括乌克兰政府机构)的主引导记录 (MBR) 擦除器活动的博客文章。根据微软的说法,关闭受害设备的电源会执行恶意软件,该恶意软件会用赎金记录覆盖 MBR;然而,赎金记录是一个诡计,因为恶意软件实际上会破坏 MBR 和目标文件。 CISA
About admin
This author has not yet filled in any details.So far admin has created 4735 blog entries.
Citrix 发布 Hypervisor 的安全更新
admin2022-01-16T10:01:52+08:00原始发布日期:2022 年 1 月 13 日Citrix 已发布安全更新以解决 Hypervisor 中的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 Citrix
Ivanti 使用多个产品的安全更新更新 Log4j 咨询
admin2022-01-15T09:59:15+08:00原始发布日期:2022 年 1 月 14 日Ivanti 已通过针对多个产品的安全更新更新了其 Log4j 咨询,以解决 CVE-2021-44228。未经身份验证的攻击者可以利用此漏洞控制受影响的系统。 CISA 鼓励用户和管理员查看
瞻博网络发布多个产品的安全更新
admin2022-01-14T09:57:14+08:00原始发布日期:2022 年 1 月 13 日瞻博网络已发布安全更新,以解决影响多个产品的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看瞻博网络安全公告页面并应用必要的更新。 本产品是根据本通知和本隐私和使用政策提供的。 Source
CNMF 识别并披露伊朗 APT MuddyWater 使用的恶意软件
admin2022-01-13T09:55:53+08:00原始发布日期:2022 年 1 月 12 日美国网络司令部的网络国家任务部队 (CNMF) 确定了伊朗高级持续威胁 (APT) 组织 MuddyWater 使用的多个开源工具。据
Adobe 发布多个产品的安全更新
admin2022-01-12T09:54:11+08:00原始发布日期:2022 年 1 月 11 日Adobe 已发布安全更新以解决多个 Adobe 产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看以下 Adobe
CISA 在目录中添加了 15 个已知的被利用漏洞
admin2022-01-11T09:52:40+08:00原始发布日期:2022 年 1 月 10 日CISA 在其已知已利用漏洞目录中添加了 15 个新漏洞,基于威胁参与者正在积极利用下表中列出的漏洞的证据。这些类型的漏洞是所有类型的恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE
WordPress 发布安全更新
admin2022-01-08T09:48:41+08:00原始发布日期:2022 年 1 月 7 日3.7 和 5.8 之间的 WordPress 版本受到多个漏洞的影响。利用其中一些漏洞可能会导致拒绝服务状况。 CISA
VMware 发布安全更新
admin2022-01-07T09:46:46+08:00原始发布日期:2022 年 1 月 5 日VMware 已发布安全公告以解决 Workstation、Fusion 和 ESXi 中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。 CISA
谷歌发布 Chrome 安全更新
admin2022-01-06T09:45:18+08:00原始发布日期:2022 年 1 月 5 日Google 已发布适用于 Windows、Mac 和 Linux 的 Chrome