Security

黑客利用Docker的漏洞部署加密矿工

名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关，该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。

黑客利用Docker的漏洞部署加密矿工阅读详细 »

黑客利用ThinkPHP漏洞部署Web Shell

据网络安全公司Akamai 透露，自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞（例如CVE-2018-20062和CVE-2019-9082）来投放名为 Dama 的 Web shell。

黑客利用ThinkPHP漏洞部署Web Shell 阅读详细 »

美国需要新增 225,000 名网络安全工作者

CyberSeek 的数据显示，美国需要新增 20 多万名网络安全工作者来弥补人才缺口。

美国需要新增 225,000 名网络安全工作者阅读详细 »

谷歌推出Android更新，修复了37个漏洞

谷歌本周开始推出 2024 年 6 月的 Android 月度安全更新，修复了 37 个漏洞，包括多个高严重性特权提升漏洞

谷歌推出Android更新，修复了37个漏洞阅读详细 »

TikTok存在一个零点击安全漏洞

热门视频共享平台 TikTok 承认存在一个安全问题，威胁行为者利用该问题控制了平台上的知名账户

TikTok存在一个零点击安全漏洞阅读详细 »

CISA 警告 Linux 内核漏洞可能被利用

美国网络安全机构 CISA 周四警告各组织，威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086，被描述为“netfilter: nf_tables”组件中的一个释放后bug。利用该漏洞，本地攻击者可以提升到root权限，并能执行任意代码。

CISA 警告 Linux 内核漏洞可能被利用阅读详细 »

盗版Microsoft Office投放恶意软件

网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心（ASEC）已经识别出这一持续活动，并警告下载盗版软件的风险。

盗版Microsoft Office投放恶意软件阅读详细 »

网络犯罪分子通过Stack Overflow扩散恶意Python包

网络安全研究人员警告称，在Python Package Index（PyPI）存储库中发现了一个新的恶意Python包，用于加密货币盗窃，属于更广泛的恶意活动的一部分。

网络犯罪分子通过Stack Overflow扩散恶意Python包阅读详细 »

研究人员发现WordPress插件漏洞被积极利用

网络安全研究人员警告，多个WordPress插件中的高严重性安全漏洞正在被威胁行为者积极利用，以创建流氓管理员帐户并进行后续攻击。

研究人员发现WordPress插件漏洞被积极利用阅读详细 »

RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞

RedTail加密货币挖矿恶意软件的威胁行为者在其工具包中新增了一个最近披露的影响帕洛阿尔托网络防火墙的安全漏洞，并且还更新了恶意软件，使其采用新的反分析技术。

RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞阅读详细 »